giovedì 18 febbraio 2010

Scoperto il più grande attacco hacker mai registrato a PC e server aziendali


Una ditta della Virginia, la Netwitness, ha scoperto uno dei più grandi e sofisticati attacchi hacker: oltre 75.000 tra computer e server di circa 2.500 aziende violati in 196 Paesi. Il Washington Post riporta in un articolo che l’attacco telematico è stato scoperto il 26 gennaio scorso da Alex Cox, ingegnere che lavora per la ditta della ditta e sarebbe iniziato alla fine del 2008. L'esperto ha individuato il cosiddetto Kneber bot, un sistema organizzato con almeno 20 server e computer gestito da un gruppo di hacker localizzati nell'Est Europa, che avevano creato un centro di controllo in Germania. Per l'intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS.

Si tratta del più grande e sofisticato attacco hacker mai registrato sino ad oggi. Nel mirino email, dati aziendali, carte di credito, e molto altro. Violate anche le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i Paesi più colpiti da una rete di hacker est-europei figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia. Gli hacker sarebbero riusciti a entrare nei sistemi sfruttando una tecnica decisamente tradizionale: spedivano agli impiegati email con avvisi di warnings, che invitavano a cancellare dati dannosi presenti nei loro pc, per portarli a cliccare su siti infettati da dove veniva scaricato software che in realtà erano applicazioni maligne in grado di individuare dati di accesso, numeri di carte di credito, indirizzi email governativi e molto altro. 

Attraverso questi trucchetti gli hacker sarebbero riusciti ad arrivare anche alle credenziali di accesso di indirizzi email governativi e militari, oltre che dati riguardanti caselle di posta elettronica personali, carte di credito, aziende private, della sanità e della tecnologia. Secondo quanto riporta il Wall Street Journal, l'attacco avrebbe colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto Netwitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono, sentito dal quotidiano Usa, ha detto che i militari non riportano specifiche minacce o intrusioni. 

Tra le aziende colpite, i giganti farmaceutici Merck e Cardinal Health, che hanno confermato l'attacco, ed altri colossi come la Paramount Pictures che non ha commentato l'episodio. La Netwitness, guidata da un ex ufficiale dell'aviazione americana, Amit Yoran, si occupa di sicurezza telematica per il Governo Usa e per l’Fbi, e fornisce i propri servizi ad agenzie governative e a numerose aziende. I nostri consigli sono sempre gli stessi: prestate attenzione alle email che vi giungono da sconosciuti, non cliccate indistintamente su qualsiasi link presente e non aprite eventuali allegati se non siete certi della provenienza (per esempio file zippati che potrebbero essere infetti) ed eventualmente solo dopo una scansione antivirus. Fonte: Wall Street Italia

Nessun commento:

Posta un commento