SECURITY

iCloud attaccato in Cina: a rischio username e password

Apple manda una nota di avviso agli utenti, ma garantisce che i server iCloud non sono compromessi. Per gli attivisti di Internet c’è Pechino dietro gli attacchi, ma non tutti gli osservatori sono d’accordo

Pubblicato il 22 Ott 2014

cyber-attacco-120201120558

Il servizio iCloud di Apple è stato colpito in Cina da un attacco hacker che rischia di mettere a nudo password e altri dati personali degli utenti. L’attacco è stato subito individuato da attivisti di Internet e specialisti di security.

Anche se l’identità degli autori dell’attacco non è chiara, il sito GreatFire.org, che si occupa di denunciare la censura su Internet, sostiene che dietro questa azione ci siano le autorità cinesi. Proprio nei giorni scorsi le tensioni tra i governi statunitense e cinese sono aumentate per le accuse rivolte dagli Usa alla Cina di effettuare azioni di cyber-spionaggio e attacchi hacker.

Il Wall Street Journal riporta oggi che una portavoce del ministero cinese degli Affari esteri ha dichiarato di non essere a conoscenza dei fatti ma che Pechino è contraria ai cyberattacchi. Apple ha invece scritto sul suo sito di essere a conoscenza di “attacchi organizzati intermittenti sulla rete che usano certificati non sicuri per ottenere informazioni sugli utenti”. Questi attacchi, continua la nota di Apple, “non compromettono i server iCloud e non impattano l’accesso ad iCloud dai device iOs o Mac su cui gira Os X Yosemite e che usano il browser Safari“. Apple spiega ancora che il sito iCloud “è protetto con certificato digitale. Se gli utenti ricevono un avviso di ‘certificato non valido’ nel browser mentre sono su icloud.com, non devono andare avanti. Gli utenti non dovrebbero mai digitare la loro Apple Id o password su un sito che presenta un avviso di certificato non valido”. Apple non menziona la Cina nella sua nota.

Timori sul servizio iCloud in Cina hanno cominciato a emergere nel fine settimana quando alcuni utenti Internet cinesi hanno visto messaggi di warning sul loro browser e in forum di discussione online hanno scritto di sospettare che le comunicazioni del server di iCloud con gli utenti della Cina erano state compromesse.

L’attivista cinese di Internet Zhou Shuguang, che risiede a Taiwan, ha testato il servizio e scoperto che i canali di comunicazione tra gli utenti di iCloud e il server di iCloud erano stati attaccati con la tattica cosiddetta “man-in-the-middle” (un attacco di tipo crittografico nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti comunicanti tra di loro). Separatamente, Erik Hjelmvik, analista di Netresec AB, vendor svedere di software per la sicurezza delle reti, ha detto di aver esaminato dati messi online da utenti Internet cinesi e di essere arrivato alla stessa conclusione.

“E’ un attacco massiccio”, ha affermato Hjelmvik, visto che sono stati colpiti utenti in diverse parti della Cina che usano diversi Internet service provider. “L’attacco è stato piuttosto sofisticato e di larga scala”.

L’attacco ha permesso ai cyber-criminali di decrittare le comunicazioni tra gli utenti di iCloud e il server e quindi, in teoria, di catturare username, password, files e foto, spiegano gli analisti. “Si tratta di un attacco professionale”, commenta Goh Su Gim, Asia Pacific security adviser della finlandese F-Secure: gli autori dovevano avere dei collegamenti con gli Internet service provider cinesi.

Gli analisti di security non ritengono probabile però che ci sia il governo cinese dietro gli attacchi: Pechino ha risorse molto più massicce, dicono, e non avrebbe messo in campo un attacco che, benché sofisticato, è comunque stato scoperto subito.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati