Equifax Deloitte e Rousseau rimandati a settembre

Per gli addetti ai lavori sembra una cosa pazzesca eppure i dati sono lì da vedere. Equifax, Deloitte e Rousseau : 3 storie diverse che dovrebbero farci pensare a come è gestita la sicurezza informatica e che ruolo gioca nella nostra vita quotidiana.

Equifax

Il più eclatante è il caso Equifax, definito come il peggior attacco della storia informatica. Vediamo di fare un breve riassunto per chi si è perso le puntate di questa storia.

Maggio 2017, attaccanti non meglio specificati prendono possesso di una web application e del suo server. Solo il 29 luglio verrà intercettato e bloccato del traffico sospetto, il 30 luglio la macchina infetta viene messa offline. Il bug è la vulnerabilità ormai nota di Apache Struts ( scoperta nel marzo 2017 ). Partono delle lunghe (troppo lunghe) indagini interne e Equifax rende pubblico l’attacco solamente il 7 settembre. Risultato: potenzialmente messi a rischio i dati di 143 milioni di cittadini americani, 209.000 carte di credito e 182.000 documenti personali. Tutto qui ? non direi proprio. Mentre si svolgevano le indagini sulla breccia subita, Equifax rimandava la comunicazione della stessa, a inizio agosto tre suoi dirigenti vendevano 1,8 milioni di dollari di azioni. Pare che quei manager – incluso il Chief Financial Officer – fossero all’oscuro dell’attacco. Ora però la Sec, l’organo di vigilanza sui mercati finanziari, intenderebbe indagare sulle azioni dei tre dirigenti, riferisce il Financial Times. E lo stesso Dipartimento di Giustizia, che sta investigando la violazione di Equifax, analizzerà anche questo aspetto. Così, mentre i vertici dell’azienda non facevano neanche un accenno all’attacco subito, internamente si preparavano alla comunicazione pubblica. E il 22 agosto registravano un sito che avrebbero poi usato per informare gli utenti dell’incidente. CIO e CISO nel frattempo sono stati sostituiti, senza contare che sono stati scoperti i dati di 400.000 britannici. Cosa ci facevano dati di europei nei server americani ? Caos su caos. Prima di essere tacciati di terrorismo spicciolo, sappiate che chi aveva le azioni di Equifax le ha viste crollare del 33% del valore…più tangibile di così.

Deloitte

Passiamo ora a Deloitte società di revisione e consulenza che ha subito un attacco per mesi, senza dire nulla.

Il Guardian sostiene che l’attacco avrebbe compromesso la posta elettronica e altro materiale confidenziale. Deloitte avrebbe scoperto di avere subìto un attacco informatico lo scorso marzo, ma probabilmente gli attaccanti avevano accesso ai suoi sistemi da ottobre-novembre 2016. Il materiale rubato (si parla di 6 mesi di documenti e quasi 5 milioni di email) parrebbe trafugato da un account amministratore che non usava la verifica in due passaggi. Non sembra esserci stato solamente un furto di email ma potenzialmente di un’enormità di dati inclusi nominativi, password, schemi, organigrammi e anche informazioni di stampo medico. Ovviamente Deloitte minimizza ma Krebs on security rincara la dose e ora Deloitte risponde con un gran silenzio in attesa dei risultati delle indagini interne.

Rousseau

E nel Belpaese ?
Rousseau è il “sistema operativo” del Movimento 5 Stelle. Tra le varie funzionalità, attraverso questo portale è possibile accedere alle seguenti aree che consentono agli iscritti della piattaforma di esprimersi su leggi nazionali, regionali, europee, votare, raccogliere fondi e molto altro.

Ad agosto 2017 (il 3 per la precisione) l’utente @r0gue_0  su twitter dichiara di avere accesso da mesi alla piattaforma. Inoltre afferma e dimostra di poter scrivere nel database, oltre a leggerlo. Ovviamente viene letto come un attacco di tipo politico, ma di politico c’è ben poco, l’insicurezza della piattaforma è palese. MovableType (il software utilizzato è una vecchia versione) e le password sono cifrate in crypt, pratica più che desueta. Vengono quindi rubati e rivenduti i dati di tutta la piattaforma. Indignazione generale, il M5S dice che sistemerà tutto. Settembre, elezioni del candidato premier, sito ancora gravemente vulnerabile e 40.000 elettori che votando lo mandano in tilt.

Cosa ci raccontano queste storie ? Che con la sicurezza non ci si può più permettere di giocare, gli interessi in campo sono davvero moltissimi e toccano il nostro quotidiano sempre più. E’ evidente che dotarsi di “scatole” per la sicurezza non è sufficiente e, a dire il vero, non lo è mai stato. Quando vediamo firewall da migliaia di euro configurati con tutte le porte aperte in uscita, quando il SIEM non lo guarda nessuno, quando non aggiorniamo il software, quando l’antivirus non è aggiornato o non c’è perché rallenta il computer, quando ci affidiamo ai partner sbagliati che cercano solo di venderci altre scatole; lì non c’è sicurezza, lì c’è un investimento errato. Ma soprattutto ci sono le basi perché accada qualcosa di veramente dannoso per il nostro business, come le storie di cui sopra tristemente raccontano.

Se l'articolo ti è piaciuto, lascia un like !
Oppure condividi questa pagina

Maurizio Bertaboni

Nato a Milano, vive da sempre sul lago di Garda. Suona il pianoforte, il basso elettrico e da qualche anno si cimenta con il violino. Si è di recente iscritto a un corso di scultura del legno. Ottiene misteriosamente la maturità classica nonostante dedichi interamente le sue giornate al PC, trascurando gli amici Seneca e Cicerone. Nel 1999 si avvicina al mondo Linux, nel 2000 incontra i Macintosh, diventa web designer e infine sistemista. Nel 2006 decide di mettersi in proprio come consulente in ambito enterprise, scoprendosi, ogni giorno di più, programmatore. Dal 2010 è in BeSafe in qualità di socio, dove si butta a capofitto nella programmazione sicura (in ambienti opensource) legata all’erogazione di servizi. Da sempre appassionato di retrocomputing e modding, si sente l’"hacker del gruppo"

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.