Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto
26
Feb
2010

2500 aziende in 196 paesi sotto attacco hacker

Una rete di hacker est-europei colpisce 2500 aziende, è il più grande attacco della storia informatica.

Il 18 febbraio Washington Post rivela che sono stati violati 75mila tra computer e server di 2500 aziende dislocate in 196 paesi differenti. Tra i più colpiti dall’attacco figurano gli Usa, il Messico, L’Egitto, la Turchia e l’Arabia Saudita. Le intrusioni sono state scoperte da Alex Cox, ingegnere di NetWitness, nota azienda di sicurezza telematica che collabora con numerose agenzie governative.
L’attacco ha avuto inizio alla fine del 2008, e solo il 26 gennaio 2009 Cox individua il cosiddetto Kneber Bot, un sistema di almeno 20 tra server e computer interlacciati tra loro da un gruppo di hacker che aveva il suo centro di controllo in Germania.  L’operazione si è svolta da più punti geografici (dalla Germania ad alcuni paesi dell’Est-Europa, comprendendo forse anche la Cina) ed è riuscita a superare le barriere di sicurezza di alcuni enti governativi e numerose aziende, tra cui Merck & Co., Cardinal Healt e Paramount.
Gli hacker sono riusciti a far scaricare ad ignari dipendenti del software da siti da loro stessi controllati oppure far installare dei file infetti allegati all’interno di e-mail; ciò ha aperto le “porte” dei server e dei PC aziendali. Per l’intrusione è stato utilizzato Zeus, un trojan considerato tra i più insidiosi, e in metà dei computer compromessi è stato rinvenuto un altro temibile worm: Waldec. L’obiettivo degli hacker era la raccolta di dati inerenti alle credenziali di accesso ai computer, alle carte di credito e alle caselle e-mail aziendali, per così impadronirsi di dati sensibili e informazioni di importanza vitale per enti governativi ed aziende. Cox ha scoperto che fra questi dati vi erano anche le informazioni di accesso e-mail di un soldato statunitense, anche se dell’accaduto il Pentagono si trincera dietro un secco “no comment”.
Se l’accaduto è venuto a galla a fine gennaio, non è ancora possibile escludere che il furto dei dati e le intrusioni siano ancora in atto.

DOVE
Via Caduti di Amola n. 11/2
40132 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com