Security Summit, ecco i 5 più devastanti attacchi informatici
Sono stati solo 5. Ma sono stati devastanti. Al Security Summit di Verona si parla di attacchi informatici. Perchè internet è tutto fuorchè sicuro. Dalle banche alle reti per l’energia, dai supermercati all’eCommerce passando per l’intrattenimento. Ecco perciò la lista dei 5 attacchi informatici principali avvenuti nel periodo 2014-2015 nel mondo. Il tutto secondo gli esperti del Clusit che hanno presentato un Rapporto proprio al Security Summit. 1) JP Morgan Chase – La nota banca americana è stata oggetto di un attacco particolarmente sofisticato, che ha causato la sottrazione di circa 79 milioni di record (dati personali e password) dei propri clienti. Il “trampolino di lancio” dell’attacco è stato un server poco usato e quindi trascurato. 2) Korea Hydro & Nuclear Power – Un hacker solitario è penetrato nella parte business della rete dell’operatore nazionale per l’energia della Corea del Sud, sottraendo e diffondendo una grande quantità di dati tecnici sugli impianti, in particolare su tre reattori nucleari, dei quali l’attaccante ha richiesto la chiusura. L’azienda energetica ha ribadito che i sistemi di controllo dei reattori non sono stati compromessi. 3) Target – La catena di supermercati Usa, pur avendo installato dei sistemi avanzati di protezione, non ha reagito tempestivamente alla segnalazione di un attacco in corso inviata da Bangalore. Di conseguenza è stato perso tempo prezioso, che ha consentito la sottrazione di circa 40 milioni di carte di credito dai Pos dei punti vendita. L’attacco ha causato all’azienda perdite stimate in un miliardo di dollari. 4) eBay – La nota piattaforma di eCommerce è stata violata, e gli attaccanti hanno compromesso un database, sottraendo 145 milioni di record, contenenti dati personali e password criptate. L’azienda ha immediatamente invitato tutti i propri utenti a cambiare password. 5) Sony – L’azienda giapponese è stata pesantemente compromessa, il che ha portato (fatto inaudito, dicono gli esperti) a disattivare l’intero sistema informatico aziendale per quasi tre giorni. Ciò nonostante, oltre al blocco dei sistemi sono stati trafugati 38 milioni di file, tra cui 10 anni di mail, stipendi, numeri di social security, film ancora non usciti, ed una serie di documenti riservati a vario titolo imbarazzanti o sensibili, oppure addirittura relativi ad altre aziende. Da segnalare, infine, che sempre al Security Summit veronese è stato reso noto l’intrusione subita da una azienda italiana che riguarda la proprietà intellettuale. Trattasi del Gruppo Benetton ha dichiarato di aver subito un attacco informatico con cui sono stati sottratti i bozzetti della collezione di abbigliamento “0-12”, poi gli abiti sono stati replicati e finiti in vendita in alcuni negozi siriani.