Gli attacchi informatici più dannosi del 2015

By Jessica Lambiase

ashley-madison-hack_risultato

Abbiamo parlato fin ora del 2015 in chiave “positiva“, studiando cosa i vari motori di ricerca hanno scoperto dei trend più in voga e quale musica abbiamo preferito come colonna sonora dell’anno che sta per andare via. Purtroppo il 2015 è stato anche teatro di tragedie, sia reali che virtuali.

Se alcune delle prime hanno purtroppo messo fine alla vita di tante persone, le seconde hanno invece contribuito – nella maggior parte dei casi – a rovinarla, sia a causa della fuga di informazioni private sia per quella consapevolezza che su Internet (quasi) nulla è al sicuro che porta quel frustrante senso di paranoia.

Che ci piaccia o no, quest’anno è stato teatro di violazioni informatiche a danno di enti e servizi di notevole importanza, che hanno spiattellato dati altamente sensibili, e di accesso non autorizzato a dispositivi – quali automobili o baby tablet – che dovrebbero essere invece sinonimi di sicurezza assoluta.

Partiamo dagli Stati Uniti: lo scorso Febbraio è toccato all’ente Anthem, un enorme fornitore di assicurazioni sulla vita, che si è visto violare, rubare e pubblicare online l’intero database dei clienti e dei dipendenti, composto da milioni (circa 80) di voci, con informazioni che vanno dal nome al SSN, passando per l’email e per l’indirizzo di residenza.

Altro grosso danno per i cittadini statunitensi è stato l’attacco al database all’ente federale IRS, datato Maggio 2015, che ha provocato – a causa di alcuni tentativi di scam in cui qualcuno è caduto – la fuga di dati riguardanti circa 300.000 contribuenti.

Ma l’attacco che più ha messo in difficoltà gli Stati Uniti è stato quello all’USPM, l’Ufficio di Gestione del Personale del Governo: sono stati purtroppo esposti a rischio oltre 18 milioni di impiegati, i cui dati, annotazioni ed informazioni sono purtroppo trapelate; tra lo staff governativo figuravano chiaramente spie e personale di laboratorio, insieme al direttore del Bureau James Comey, che a causa della fuga di informazioni si sono ritrovati in pericolo di vita. Purtroppo il danno provocato da questo attacco è tutt’altro che rientrato e potrebbe avere ripercussioni di durata addirittura decennale.

Spostiamoci ora in Italia, che è riuscita a far parlare di sé anche in questo ambito: chi ha avuto modo di sentir parlare del cosiddetto Hacking Team, sa che si tratta di un team di impiegati che scova 0day e vulnerabilità e vende il software per sfruttarli, insieme ad altri software di sorveglianza, ad enti di dubbia moralità – quali ad esempio i regimi dispotici.

La natura spocchiosa ed arrogante del gruppo ha tirato su di sé le “attenzioni” di alcuni hacker, che hanno deciso di ridicolizzarli… violando i loro stessi server e facendo trapelare dati, comunicazioni e tantissimo altro materiale, quanto è bastato per sbugiardare e far fare una figuraccia al team made in Italy. Team che, a detta di molti, “meritava più di tutti di essere fregato”.

Restando (o quasi) in Italia, ricordiamo inoltre la figuraccia di Fiat-Chrysler, che in occasione dell’evento Black Hat dello scorso Luglio si è vista violare il sistema delle proprie vetture smart, intercettate e controllate durante la corsa. Morale della favola: sono stati ritirati dal mercato 1 milione e 400 mila veicoli per questioni di sicurezza.

Il penultimo – solo in ordine di elenco – grosso attacco informatico questa volta non riguarda una precisa nazione ma il mondo dei traditori. Si, esatto, quelli che – come si suol dire – “mettono le corna” al proprio partner: rispettivamente a Maggio ed Agosto, sono caduti sotto i colpi dei cybercriminali i portali Adult FriendFinder ed Ashley Madison, che hanno visto la fuga delle informazioni private di oltre 60 milioni di utenti.

In particolare, gli iscritti ad Ashley Madison – inclusi gli ex-iscritti che avevano pagato per l’eliminazione totale dai server – si sono visti pubblicare online i propri dati, con conseguenze spesso disastrose sia per la propria relazione che per la propria vita.

Infine saltiamo all’evento più recente: la scoperta risale a Novembre e riguarda VTech, un produttore di giocattoli per bambini con sede ad Hong Kong, quando alcuni ricercatori hanno sottolineato come i dati di alcuni tablet per bambini non fossero cifrati in modo sicuri, dando prova di quanto fosse semplice rubare i dati provenienti dai dispositivi VTech, dati che comprendono email, domicili, cronologia, password, domande di riserva, indirizzi IP, registrazioni audio, registrazioni video, oltre che nomi, sesso e date di nascita dei bimbi.

Insomma un 2015 che, anche in questo senso, ha lasciato un segno bello grande!

L’articolo Gli attacchi informatici più dannosi del 2015 appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.