Notizia rimbalzata in tutto il mondo quella di Kneber, l’attacco hacker più potente della storia, che ha coinvolto 75.000 fra server e computer, ed ha riguardato 2.500 fra organizzazioni e società di 196 paesi. Praticamente tutto il mondo. A molto non sarà importato nulla, ma invece si dovrebbe guardare attentamente ad un fatto del genere.
Fa pensare per la potenza dell’attacco e per la sua globalità, ma anche perchè le organizzazione coinvolte si occupano degli aspetti quotidiani della nostra vita, come le carte di credito o la sicurezza dei sistemi informativi energetici. I responsabili dell’attacco pare che vengano dall’Est Europa, ma alcuni mormorano invece dei cinesi, in merto però non ci sono notizie precise.
Secondo i dati ora raccolti l’Italia sarebbe coinvolta in minima parte, mentre i paesi più colpiti sono Stati Uniti, Egitto, Messico, Arabia Saudita e Turchia. Già questa lista da da pensare. Perchè sono tutti paesi che sono “amici” degli Stati Uniti e ben tre appartengono ad una delle aree più turbolente del pianeta: il Medio Oriente.
NetWitness, la prima società a rilvevare l’attacco, ha capito che la BotNet sarebbe stata scoperta nel Gennaio scorso, durante un aggiornamento di routine dei software di sicurezza sviluppati dalla società.
La BotNet, cioè un insieme di computer infettati controllati da una macchina centrale sarebbe riuscita a carpire informazioni riguardanti account di sistemi finanziari online, parametri per l’accesso ai più popolari Social Network e alle caselle di posta elettronica. Una successiva investigazione condotta dalla società di software di sicurezza statunitense Herdon ha evidenziato che Kneber ha compromesso i dati di 68.000 aziende, rubando i dati di accesso a email, online banking, Yahoo!, Hotmail, Facebook e altri Social Network.
Come vedete nell’immagine i sistemi più colpiti sono Windows e nella grande maggioranza avevano ancora Xp, un sistema operativo oramai abbastanza datato secondo certi standard di sicurezza aziendale. Ma non è neanche questo il problema. Perchè se l’attacco è stato scoperto a Gennaio ancora non si quando è iniziato e come è stato possibile che nessuno se ne sia accorto prima. Purtroppo la sicurezza informatica nelle aziende non è irresistibile, anzi fra firewall bucati e perdite di dati, gli incidenti hanno una cadenza settimanale.
spotless 22 febbraio 2010 - 10:35
Grazie mille per la segnalazione, è molto interessante perché è importante rimanere informati sulla sicurezza, soprattutto per i professionisti del settore.
Condivido la preoccupazione dell’accorgersi con ritardo di un attacco di così grande portata: a dire il vero, però, su http://ipsafer.com (un sito che protegge gratis i siti web dagli attacchi informatici) ho letto che le statistiche raccolte dal sito negli ultimi anni stavano confermando i dati riportati (a posteriori) da vari organi di stampa.
grazie ancora e a presto!