Violati RSA e TripAdvisor: escalation degli attacchi

di |
logomacitynet696wide

La società del gruppo EMC che si occupa di autenticazione e crittografia è stata attaccata con successo, mentre oggi il Ceo della comunità dei viaggi informa: “sono entrati nei nostri server”. Cosa succede nel mondo dei pirati digitali?

La tastiera non aveva fatto in tempo a fermarsi, dopo aver scritto dell’attacco a un partner di Comodo nell’emissione di certificati SSL, che altre due notizie arrivano in redazione. Da un lato, si scopre che da pochi giorni anche uno dei campioni assoluti della security, cioè RSA, parte di EMC, ha subito un attacco che ha prodotto un “Advanced Persistent Threat” (APT), cioè una minaccia persistente di livello evoluto. Vale a dire, come spiegano gli stessi uomini di RSA: un attacco al loro sito web che rischia di compromettere i milioni di tokenID usati dalle principali banche di tutto il mondo per l’autenticazione a due fattori (una password conosciuta solo dall’utente e il numero generato dal token).

Dall’altro lato, da pochi minuti Steve Kaufer, co-fondatore e Ceo di TripAdvisor, la più grande community di travel al mondo, ha informato tutti i suoi utenti che durante lo scorso fine settimana c’è stata una violazione dei loro computer e sono stati rubati gli indirizzi di email di molti clienti (si parla di milioni di indirizzi di email). Il numero non è specificato e ci tiene a precisare Kaufer che nessuna password è stata rubata: in pratica ci sarà più spam su quegli indirizzi di posta, ma il senso non cambia. “Sfortunatamente – dice Kaufer – questo tipo di furto di dati sta diventando sempre più frequente in molti settori commerciali, e per questo dobbiamo prenderlo in modo estremamente serio”.

Questo tipo di furti non sono fatti da “hacker” (ma il termine giusto sarebbe casomai “cracker”) per farsi belli con la comunità degli smanettoni. Sono fatti bensì da veri pirati digitali, criminali che fanno parte di un complesso ecosistema malavitoso che ha il fine di fare attacchi per fini di lucro. Anziché cercare di far rumore e farsi vedere a sfondare siti altrui, essi agiscono silenziosamente, sfruttando competenze e ingenti investimenti, per rubare informazioni critiche che abilitano altri tipi di attacchi.

Esiste un vero e proprio mercato di questo tipo di dati e di tecnologie, servizi e prodotti venduti nel mondo “sommerso” della nascente criminalità digital. Milioni e milioni di dollari che possono transitare con altrettanta efficienza dei traffici di droga e di merci contraffatte, ma con l’aggravante che per questo tipo di criminalità i reati sono meno gravi formalmente, le legislazioni internazionali non sono uniformi, i paesi che offrono protezione molto numerosi. Il rischio? Vederci rubare la nostra identità digitale. E non solo quella. Bisogna starci attenti, ma soprattutto devono stare attente le aziende: se rubano i nostri dati dai loro forzieri, non c’è password e token che possa proteggerci.
RSA EMC
TripAdvisor