wearedata.watchdogs.com
Sicurezza

Le 10 violazioni informatiche del 2015

Da Ashley Madison a Vatileaks: come l’accesso non autorizzato a dati riservati ha cambiato la percezione del mondo nell’anno che sta per finire

Sempre più persone utilizzano internet per tanti contesti della propria vita. Non solo l’invio di email ma anche il caricamento di file su server di lavoro, le chat su Facebook e le foto della famiglia nel gruppo di WhatsApp. Non smetteremo mai di ricordare come questo aumento della responsabilità di internet vada di pari passo con il crescere delle minacce lanciate da hacker e criminali informatici (cracker), a computer aziendali ma anche a quelli domestici, smartphone, tablet e dispositivi indossabili.

I motivi sono sotto gli occhi di tutti: ognuno conserva piccoli segreti, che gli altri possono sfruttare per compiere azioni di violazione che vanno oltre l’io-digitale. Conoscere la password di Facebook spesso permette di accedere anche al conto online, il nome utente e la cifra segreta usata sul sito di chat per adulti possono combaciare con le credenziali della posta elettronica.

Insomma rischiare il furto in rete vale, anche in Italia, nonostante la legge 547 del 23 dicembre 1993, perché gli smanettoni hanno imparato ad utilizzare tecniche sopraffine in cui gran parte della loro identità rimane segreta. I danni? Ingenti, e non solo per gli utenti finali (il cui valore digitale è di poco superiore ai 200 euro) ma anche per le casse di aziende e governi. Ecco quale mondo consegna al futuro l’insicurezza informatica del 2015.

Ashley Madison

A luglio di quest’anno un sito dedicato ai "traditori" è stato "tradito" dagli hacker. Il gruppo di pirati che ha causato la violazione si fa chiamare The Impact Team e a confermarlo è stata la stessa Avid Life Media (ALM), società canadese che gestisce il portale. Gli interessati? Almeno 37 milioni di persone che temevano per la loro stabilità coniugale. Eppure chattavano con robot, mica donne in carne e ossa.

VTech

Anche i giocattoli sono a rischio. Poco meno di un mese fa, VTech, azienda produttrice di giochi e app per bambini è stata hackerata. Gli smanettoni hanno scoperto sui server violati un database ricchissimo di informazioni, video, foto e file audio di minori, possessori dei prodotti “connessi”. Il 15 dicembre le autorità inglesi hanno arrestato un 21enne che sarebbe responsabile dell’hacking che ha messo a repentaglio, per ora senza evidenti conseguenze, l’incolumità di ben 6,4 milioni di piccoli.

Jeep

Un hacking a fin di bene, ma mica tanto. In una torrida estate, Charlie Miller e Chris Valasek, due ricercatori di sicurezza informatica, hanno dimostrato come è possibile prendere il controllo di una Jeep Cherokee, controllandone tanti aspetti, dalla radio, al volante e freni, mettendo in serio pericolo la salute di guidatori e passeggeri. La conseguenza? 1,4 milioni di auto richiamate da Fiat Chrysler per aggiornarne il sistema informatico.

Hacking Team

Considerata come compagnia fornitrice di software di sorveglianza a governi in giro per il mondo, l’azienda italiana è andata al tappeto con la violazione ai suoi server avvenuta quest’anno. I danni maggiori sono arrivati con la pubblicazione di varie email (dove siamo finiti anche noi) in cui venivano snocciolate le strategie di business della milanese, incentrate quasi del tutto sulla vendita di RCS, Remote Control System, un software che permetterebbe alle forze di polizia e autorità acquirenti di rompere le barriere di protezione delle conversazioni elettroniche di specifici obiettivi. 

OPM

Quest’estate l’Ufficio di Gestione del Personale (OPM) degli Stati Uniti è diventato vittima di un attacco hacker, quasi certamente proveniente dalla Cina. Ad essere interessati sono stati più di 18 milioni di dipendenti governativi il cui furto dei dati sarebbe cominciato nel marzo del 2014 e proseguito fino alla scoperta, oltre un anno più tardi.

T-Mobile

Siamo ad ottobre, quando 15 milioni di clienti dell’operatore statunitense scoprono di aver “regalato” inconsciamente i propri dati agli hacker, che li hanno ottenuti bucando i sistemi di Experian, leader mondiale nei servizi informativi per la prevenzione dei rischi del credito e di frode, con cui T-Mobile aveva una partnership.

TalkTalk

Sempre ad ottobre TalkTalk, gestore fisso e mobile attivo nel Regno Unito, ha comunicato l’intrusione di terzi nei propri sistemi. Non una banalità visto il numero di utenti coinvolti: più di 4 milioni. Molti di loro, a seguito dell’attacco, hanno denunciato la sparizione di centinaia di sterline dai loro conti, gli stessi conservati sui server di TalkTalk per le fatturazioni periodiche.

Carphone Warehouse

Storia simile per la catena di telefonia mobile inglese, colpita dagli hacker ad agosto. Oltre 2,4 milioni le persone coinvolte nell’hacking con circa 90.000 che avevano inserito i numeri delle proprie carte di credito, comprese di data di validità e seriale di sicurezza. Quanto basta per comprare qualcosa su internet.

Twitter

Un hacking che non è ancora avvenuto, o forse si. Twitter ha avvisato i suoi iscritti della possibilità di una serie di attacchi informatici veicolati dai governi. Si tratta della prima volta in cui il social network si espone fino ad incolpare stati internazionali della volontà di bucare le proprie reti per spiare gli utenti. Ad oggi non è chiaro chi ci sia dietro la denuncia del microblog ma la notizia suona come un preoccupante allarme (e un evidente trend) per il 2016.

Vatileaks 2

Non si tratta di una singola violazione informatica ma di una serie di azioni di hacking ai danni di computer di uffici e collaboratori del Vaticano. In cima agli indagati, l’ex consulente per la riforma economica della Santa Sede e il marito, esperto informatico. I documenti sottratti alla Curia riguarderebbero carte e documenti riservati, utilizzati anche come materiale per inchieste giornalistiche: Avarizia di Emiliano Fittipaldi e Via Crucis di Gianluigi Nuzzi.

Ti potrebbe piacere anche