Dietro il cyber-attacco a Equifax: il controllo del credito è in pericolo

08 settembre 2017 ore 10:52, Luca Lippi
È stato rilevato un attacco hacker  alla statunitense Equifax. La nota agenzia  di controllo credito americano (è tra le prime tre più importanti del continente)  è stata penetrata dai pirati informatici cinvolgendo potenzialmente 143 milioni di cittadini americani. L’attacco si sarebbe consumato tra metà maggio e tutto il mese di luglio. L’amministratore delegato de Equifax Richard Smith ha immediatamente provveduto a scusarsi con tutta l’utenza per l’accaduto, lo ha fatto in un videomessaggio esponendo tutti i dettagli di quanto occorso al sistema informatico dell’azienda.
Inutile stare a sottolineare la delicatezza dei dati custoditi nei server della Equifax, l’agenzia di controllo credito Usa detiene report contenenti informazioni sensibili su oltre 800 milioni di persone. Sembra che gli cracker abbiano avuto l’accesso ad informazioni tali da poter manomettere i conti di una vasta fetta di persone coinvolte. Nomi, date di nascita, indirizzi, numeri di previdenza sociale e in alcuni casi chiavi di licenza di driver sono le informazioni sottratte dai cyber-criminali. Le vittime di hacking sono migliaia e non coinvolgono soli residenti negli Stati Uniti, ma anche cittadini britannici e canadesi.
Dietro il cyber-attacco a Equifax: il controllo del credito è in pericolo
Il 2017 è stato un anno piuttosto vivace sotto il profilo della vitalita di pirati informatici. L’attacco hacker ad Equifax giunge in un momento in cui la violazione della privacy tramite i sistemi informatici tocca i suoi massimi storici e coinvolge non solo i grandi nomi, ma anche profili social, mail e account privati.

GLI ATTACCHI DEL 2017
Il moltiplicarsi delle connessioni e della diffusione dei big data archiviati in “server sicuri” hanno reso le informazioni vulnerabili. Gruppi di criminali informatici sono pronti a bucare qualsiasi server e cercare nuove falle nel sistema per accedere a conti bancari, dati sensibili e altre informazioni preziose da rivendere nel Dark web.
Il 2017 si è caratterizzato da un susseguirsi di notizie allarmanti di attacchi di hacking e virus informatici dannosi. Ripercorriamo l’anno degli hacker per avere una panoramica completa di quanto la sicurezza informatica in un mondo completamente digitalizzato come il nostro sia una tematica di spicco.
Febbraio 2017: non fu un vero e proprio attacco hacker ma una vulnerabilità nei sistemi di sicurezza di Cloudflare scoperta da un tecnico di Google. L’exploit indicizzava sui motori di ricerca dati sensibili di aziende come Uber, OK Cupid e la stessa Cloudflare.
Aprile 2017: un gruppo di hacker rubano delle informazioni di un exploit chiamato EternalBlue e sviluppato dall’Agenzia per la Sicurezza Nazionale (NSA) statunitense. EternalBlue viene diffuso in rete e diverrà il padre di uno dei virus più diffusi nel corso dell’anno.
Maggio 2017: un virus classificato ‘worm’ si è propagato in tutto il mondo arrivando a colpire aziende come FedEx, Reanult e Telecom. Il virus sfruttando l’exploit EternalBlue si è diffuso anche in Italia arrivando a colpire anche l’Università degli studi di Milano-Bicocca.
Giugno 2017: è la volta di un ransomware che si è diffuso rapidamente e ha colpito Danimarca, Ucraina e altri paesi dell’Unione Europea. Il virus che è ancora in circolazione blocca i PC degli utenti e richiede un riscatto in Bitcoin per sbloccare il terminale.
Luglio 2017: l’attacco a Unicredit è quello che ci ha sorpreso più da vicino, ha coinvolto 400 mila consumatori. Gli hacker sono riusciti a raccogliere informazioni solo su Iban e dati anagrafici.
Agosto 2017: finiscono nel mirino degli hacker anche le star del cinema e dello spettacolo. I cracker si sono impadroniti di foto compromettenti da instagram di personaggi famosi come Selena Gomez, Justin Bieber ed Emma Watson e hanno pubblicato il materiale online in vendita in alcune liste chiamate Doxagram.

IL NODO SICUREZZA INFORMATICA
Le recenti simulazioni anti-hackeraggio condotte dall’Unione Europea sempre più preoccupata sull’argomento Fake News e spionaggio informatico ci fanno capire come questa tematica sia diventata un argomento cardine per la tutela dei cittadini e delle istituzioni. Ripercorriamo rapidamente le più grandi violazioni informatiche dell’anno in corso.La sicurezza informatica sembra essere un tema sempre più caldo vista l’escalation di attacchi di hacking dell’ulitmo anno. Fino a 20 anni fa una buona password poteva sembrare il rimedio più sicuro contro ogni cracker e criminale della rete. Al giorno d’oggi la velocità e la specializzazione dei pirati informatici corre allo stesso livello di competenza e gestione tecnologica di chi partecipa alla stessa corsa ma dalla parte di chi è preposto a proteggere i sistemi dagli attacchi. Tuttavia, considerando che un haker, spesso, è un personaggio che mette in vista le sue capacità per strappare un ingaggio importante da trasformarein una vera e propria professione, può venire il dubbio che gli stessi hacker siano persone che in qualche modo vengono dal mondo che loro stessi attaccano?

#Attacchi #hacker #Equifax

autore / Luca Lippi
Luca Lippi
caricamento in corso...
caricamento in corso...