La scorsa settimana, abbiamo parlato della sicurezza IT e delle violazioni di sicurezza che meglio dimostrano la varietà (e la pericolosità) degli attacchi di cui gli hacker mondiali sarebbero capaci. L’elenco delle 9 violazioni informatiche più significative individuate dal rapporto Clusit 2015 continua di seguito.
eBay: bisognerebbe andare oltre il cambio password
Nel corso di quest’anno, la nota piattaforma di acquisti online è stata violata da un attacco che ha fruttato agli hacker l’accesso a dati personali e password criptate di circa 145 milioni di utenti nel mondo. L’azienda ha invitato i propri clienti a cambiare la password, ma si spera che abbia assunto delle protezioni di sicurezza IT più incisive e, soprattutto, proattive.
Newscaster: la beffa di una falsa agenzia giornalistica
2000 individui dal 2011 al 2014, questi sono i numeri di una campagna di spionaggio perpetrata ai danni di militari, diplomatici, giornalisti e contractor della difesa americani, inglesi, sauditi, iracheni e israeliani che si sono affidati a una falsa agenzia giornalistica, la NewsOnAir, e ai diversi falsi profili creati sui social network. La campagna è stata ribattezzata Newscaster.
Benetton e l’attacco ai modelli di abiti per bambini
Più organizzata dal punto di vista della sicurezza IT sembra sia stata l’azienda trevigiana di moda Benetton. La multinazionale, infatti, ha dichiarato di essere stata vittima di un attacco informatico “sofisticato” di cui non sono state rese note le modalità. Le informazioni diffuse, però, parlerebbero della sottrazione di alcuni bozzetti della collezione di abbigliamento per bambini firmata 0-12, i cui capi sarebbero poi stati realizzati da altre aziende e finiti in vendita su mercati esteri. Secondo il gruppo, però, i danni sarebbero stati davvero limitati.
Sony: l’emblema della (pochissima) sicurezza IT
Le vicende riguardanti gli attacchi alla sicurezza IT subiti da Sony nel corso del 2015 sono composite, confusionarie e, soprattutto, vergognose. Non vi sono dettagli precisi e reali sulle modalità di incidente e sulle responsabilità, ma ciò non toglie che gli attacchi subiti hanno costretto l’azienda a disattivare il proprio sistema informatico interno per tre giorni. E nonostante questa misura di emergenza, gli hacker avevano già avuto accesso a oltre 38 milioni di file, contenenti 10 anni di email, stipendi, informazioni di social security, film di prossima uscita e tutta una serie di documenti riservati sensibili, contenenti anche informazioni indiscrete su altre aziende del settore.
Anche le assicurazioni nel mirino degli attacchi hacker
Anthem è una compagnia di assicurazione sanitaria che solo a gennaio di quest’anno ha scoperto un incredibile attacco iniziato ad aprile 2014, che ha consentito agli autori di accedere a oltre 80 milioni di record contenenti informazioni personali sugli assistiti e sugli impiegati (CEO incluso). La stima dei danni è ancora in corso, ma non può essere di lieve entità, soprattutto dal punto di vista dell’immagine e dei risarcimenti ai clienti.
Korea Hydro & Nuclear Power: più energia ai cyberattacchi
Un solo hacker può accedere agli impianti di produzione nucleare di un provider energetico e mettere al repentaglio la sicurezza IT (e non solo quella) di alcuni reattori nucleari e di milioni di persone? La risposta è affermativa, visto che è stato un solo hacker ad accedere alla rete dell’operatore energetico coreano (Corea del Sud), sottraendo diverse informazioni tecniche sugli impianti di reazione nucleare. L’azienda ha comunque dichiarato che i sistemi di controllo dei reattori non sono stati compromessi dall’azione.