La Sony ormai è sotto tiro e dopo il furto delle identità dei giocatori di play station, adesso subisce il furto di un'altra serie di dati, si parla di 1 milione di utenti .
Ma gli hacker sono arrivati anche ai server della Lockeed Martin, società che costruisce armamenti per il Governo Usa; i sistemi di sicurezza hanno rilevato l'infrazione e chiuso i canali prima che questi potessero accedere ai server più importanti.
Ma come avviene tutto questo ? Come è possibile che aziende che investono milioni di euro in sicurezza risultino poi cosi vulnerabili ?
L'attacco alla Lockeed comincia molto tempo fa quando gli hacker sono entrati nei server di RSA ed hanno rubato importanti informazioni sui token SecureId emessi proprio dalla RSA . Si tratta di quei codici di autenticazione rilasciati su chiavette e utilizzati da Banche e Aziende per l'autenticazione sicura degli utenti.
Rsa non ha mai fornito dati precisi su quali informazioni siano state rubate certo è che tutti i token utilizzati da aziende militari sono stati immediatamente sostituiti.
Curioso è il modo in cui gli hacker sono entrati in RSA. Hanno scelto di sfruttare una vulnerabilità di Adobe Flash Player (ora sanata) e hanno inviato alcune email contenenti allegati maligni ad un ristretto numero di dipendenti di RSA con livelli di sicurezza molto bassi, diciamo utenti di poco conto dal punto di vista dei permessi sulla rete interna ma da uno di questi pc è iniziata l'invasione. Una volta infettati i primi pc, gli autori dell'attacco sono riusciti ad eseguire una applicazione in grado di comandare da remoto il sistema utilizzando una variante del tool "Poison Ivy" e sono riusciti a sottrarre le credenziali per l'accesso ad altri sistemi connessi alla rete di RSA avviando poi una attività di ricerca e copia di dati sensibili.
E' molto probabile che proprio grazie a queste informazioni sia potuto avvenire l'attacco ai server Lockeed.
IL FUTURO SARA' COSI
Questi fatti non possono che farci pensare che il futuro sarà così, dovremo continuamente fare attenzione a tutti gli aspetti della sicurezza, investire e migliorare continuamente poichè "la rete" comporta questi rischi è non ci sono cure che possano in qualche modo eliminarli se non il quotidiano lavoro di controllo e l'adozione di criteri di sicurezza sempre più sofisticati e difficili da superare.
Che faremo noi
Abbiamo già pensato che nelle prossime versioni del software verrà integrata l'autenticazione tramite certificati digitali. L'utente che dispone di un certificato avrà possibilità di "disabilitare" l'accesso con User e password e attivare quello con smart card ma in generale la sicurezza nel futuro non sarà quella che abbiamo adottato fino ad oggi ma qualche cosa di ben più complesso e su cui non potremo lesinare.
,