26 Mar

Attacco informatico alla Commissione Europea

Il giorno 23 Marzo 2011 la BBC News riporta che la rete informatica della Commissione Europea ha subito un serio attacco.

Non sono state rivelate informazioni relative all’attacco ma ciò che è certo è che l’attacco è avvenuto alla vigilia del Summit a Bruxelles dove i vari governi si sono riuniti per discutere sul futuro dell’Europa in ambito politico, economico e sociale soprattutto in relazione alla guerra in Libia.

Il comunicato della BBC dichiara: The European Commission has been assessing the scale of the current threat and, in order to prevent the “disclosure of unauthorised information”, has shut down external access to e-mail and the institutions’ intranet.

Poichè non vengono dichiarate né la causa nè la natura dell’attacco si possono solo supporre alcuni scenari della dinamica dell’incidente:

  1. Certificati Digitali Fraudolenti:
    recentemente la Microsoft ha rilasciato un comunicato urgente di security in cui descrive che ben 9 certificati digitali sono stati falsificati ed utilizzati per ingannare gli utenti che ne fanno uso.
    In parole povere questi certificati possono essere utilizzati per attacchi di “spoofing”, “phishing” e “man in-the-middle”.
    Considerato che la commissione ha chiuso l’accesso esterno alle email e all’intranet, un’ipotesi potrebbe essere che qualche utente interno abbia usato per il proprio account privato le stesse credenziali utilizzate per l’accesso alla rete interna.
  2. Trojan:
    non si può escludere che qualche pc all’interno della rete sia stato infettato da un trojan-spyware non identificato che ha intercettato e raccolto credenziali interne usate successivamente dagli hacker per sferrare l’attacco.

Concludo sostenendo che questo genere di attacchi possono accadere qualora non vengano prese le dovute precauzioni a livello di sicurezza sia sul fronte delle minacce esterne sia sul fronte delle minacce interne.

E d’obbligo pertanto, da parte delle istituzioni, avviare una campagna di “consapevolezza della sicurezza” interna e adeguare le proprie tecnologie di sicurezza per fare fronte alle minacce esterne.

Pubblicato Saturday, 26 March, 2011 alle 00:29 nella categoria Virus. Puoi seguirne i commenti tramite l'RSS 2.0 feed. Puoi lasciare un commento, o fare un trackback dal tuo sito.

«

Leave a Reply

Contenuti rilasciati sotto Creative Commons License da Rossano Ferraris