Nuovi attacchi degli hacker. Li paventano gli esperti infomratici, dopo quelli che hanno colpito in questi ultimi giorni New York Times, Wall
Street Journal, Washington Post e Twitter.
Il direttore della sicurezza di Twitter, Bob Lord, ha
sottolineato che l’attacco al microblog, da parte di
cyber-criminali ”estremamente sofisticati”, non era un fatto
isolato perché ”altre società e organizzazioni avevano subito
simili violazioni”.
Gli attacchi sono ormai continui. Aziende grandi e piccole sul web sono costantemente sotto
attacco, sottolinea l’analista Sean Sullivan della finlandese
F-Security, ma raramente se ne ha notizia. A quanto pare lo stesso
New York Times ha scoperto l’attacco solo alcuni mesi dopo che
era cominciato. E venerdì scorso anche il Washington Post ha
ammesso che la sua rete era stata violata da un anno o più. Ma
solo dopo che ne aveva dato notizia un suo ex redattore, Brian
Krebs, che attualmente cura un blog sulla sicurezza.
Secondo Sullivan, rendere noto di essere stati vittima di un
attacco informatico sta diventando ”motivo d’onore” tra i
media Usa dopo le ammissioni dei 3 gruppi editoriali e Twitter.
”Credo che stiamo per assistere a tutta una serie di annunci
di questo genere, dato che le società stanno cominciando a fare
controlli più accurati” e prendono misure di sicurezza
maggiori, ha spiegato ad All Things Digital il consulente per la
sicurezza informatica Ashkan Soltani. Inoltre, secondo Soltani,
bisogna tener conto dell’effetto ”gregge”: l’annuncio da parte
di grandi società di essere vittima di cyber-criminali ”rende
più facile l’ammissione alle aziende più o piccole”. “La questione non è scoprire o meno la
violazione della sicurezza, ma avere i mezzi e l’esperienza per
farlo”.
E tutti e tre i grandi quotidiani Usa ”si sono rivolti
a società esterne di sicurezza” per contrastare l’azione degli
hacker. ”Twitter sta attualmente lavorando con i federali –
aggiunge Soltani – per rintracciare i colpevoli dell’attacco
alla sua rete e penso che si tratti del Dipartimento della
Homeland Security”. Per quanto riguarda New York Times, Wall
Street Journal e Washington Post, il dito è puntato contro gli
hacker cinesi, a partire dal Times che ha individuato l’inizio
dell’attacco con la pubblicazione di un articolo, il 25 ottobre
scorso, sulla famiglia del premier cinese Wen Jiabao. La breccia
nei sistemi del WSJ, invece, sarebbe partita a metà del 2012
dagli uffici di Pechino del giornale. E secondo Krebs, anche la
violazione del Post è da ricondurre ai pirati informatici
cinesi: ”un numero di computer erano completamente controllati
dall’esterno”, da hacker cinesi.
