Italia

Sicurezza: nessuna conseguenza per gli utenti Poste Italiane dopo attacco hacker. Sarmi, ‘Molti attacchi simili ogni giorno’

L’azione dimostrativa contro Poste Italiane non ha avuto alcuna conseguenza sui dati degli utenti e sulle transazioni effettuate sul sito dai milioni di correntisti. Lo ha ribadito anche questa mattina l’amministratore delegato di Poste Italiane, Massimo Sarmi, sottolineando che simili episodi sono fisiologici per la rete e servono anche a dimostrare la resistenza dei sistemi informatici.

Un attacco di ‘defacement’

Si è trattato, nello specifico, di un attacco di ‘defacement’: l'home page di www.poste.it, in pratica, è stata sostituita con una pagina dove campeggiava la parola HACKED accompagnata da una nota in cui gli hacker - che si sono firmati Mr Hipo e StutM - spiegavano che si trattava di un'azione dimostrativa. L’attacco è partito sabato sera intorno alle 20 ed è stato segnalato prontamente da un cittadino di Udine alla Polizia Postale, che a sua volta ha dato l'allarme al Servizio centrale di Roma.

I controlli di sicurezza sull'intero sito

Le squadre di ingegneri delle control room sono quindi intervenute in pochi minuti rafforzando i controlli di sicurezza sull'intero sito e mettendosi ­ insieme alla polizia postale ­ sulle tracce dei pirati informatici. L’attacco, ha ribadito anche stamani Massimo Sarmi, è stato solo superficiale e non ha intaccato in alcun modo i server contenenti i dati dei correntisti e degli utenti di poste Italiane. Di attacchi di questo genere se ne registrano moltissimi ogni giorno: “non dobbiamo dimenticare - ha detto Sarmi - che internet ci collega con tutto il mondo e quindi nella positività del funzionamento c'e' anche qualcuno che o per protagonismo o anche per compiere dei reati finanziari o ancora peggio cerca e studia ogni modo per inserirsi nei sistemi". La provenienza di questi attacchi è individuata in tempo reale, nonostante le difficoltà legate ai fusi orari e la crescente scaltrezza degli hacker, che studiano e mettono in atto attacchi sempre più sofisticati. Negli Usa, durante il fine settimana, l’FBI ha arrestato 33 persone, colpevoli di aver diffuso – tra gennaio 2007 e settembre - email truffa per convincere gli ignari destinatari a fornire i propri dati personali.

Una delle operazioni più vaste

Si è trattata di una delle operazioni più vaste fin qui condotte oltreoceano, con nel mirino oltre 100 persone, di cui 20 latitanti. Secondo recenti studi, gli hacker riescono a impossessarsi illecitamente di una identità digitale ogni 3 secondi, per un giro d'affari che si stima superiore a quello del narcotraffico. Ogni giorno verrebbero inoltre infettati 50 mila computer e circa un utente su due nell’ultimo anno ha perso per sempre dei dati a causa di infiltrazioni di cybercriminali nel Pc o del crash dell'hard disk. Oltre all’attenzione individuale, insomma, c’è bisogno che le autorità preposte (in Europa l’Enisa si occupa della sicurezza dei network) vigilino con attenzione su tutte le nuove possibili forme di attacco. E, per fortuna, nel caso di Poste Italiane, i sistemi di controllo hanno retto, confermando che se i meccanismi di difesa sono attivati prontamente e correttamente, gli utenti e i loro dati personali non corrono rischi.

(12 ottobre 2009)

© 2002-2012 Key4biz