Washington (USA) – America Online nel pallone e con lei tutti coloro che propagandano come sicurissimi i sistemi di archiviazione dei dati personali, anche finanziari, dei propri clienti internet. Uno o più cracker sono riusciti nelle scorse ore a farsi largo tra i numerosi ambienti di protezione del maggiore provider del mondo e ad accedere al “cuore” del network centrale di AOL sottraendo un numero imprecisato di account internet e di dati personali di utenti, compresi dati finanziari e carte di credito.
Si tratta di uno dei più gravi eventi di cracking finora registrati, enfatizzato dai media perché l’azione ha “bucato” quella che viene considerata una delle più “protette” aziende internet. AOL, infatti, tra gli operatori della rete americana è quello che spende di più in sicurezza delle proprie infrastrutture informatiche.
Stando ad una ricostruzione di Observers.net, sito dedicato ad approfondire tutto quello che riguarda AOL, nella notte tra giovedì e venerdì scorso gli aggressori hanno sfruttato le backdoor che avevano individuato grazie al trojan installato sui computer di alcuni impiegati di AOL. Da lì sono giunti facilmente ai dati personali e finanziari dei clienti-utenti del provider.
Secondo Observers.net, i cracker hanno attaccato con successo le postazioni di lavoro degli addetti alla gestione dei dati cliente, compresi quelli finanziari e le password. In questo modo gli aggressori sono riusciti ad arrivare al CRIS (Customer Relations Information System), il database principale di AOL dedicato ai suoi clienti.
Per installare il troiano con cui hanno avuto accesso ai sistemi degli addetti, i cracker hanno utilizzato un attachment “infetto” che alcuni dei dipendenti AOL hanno aperto, esponendosi così all’aggressione.
Non è possibile, per il momento, accertare quali e quanti di questi dati così delicati siano stati “copiati” dai cracker. Va da sé, dunque, che ad AOL è partita una mega-indagine tesa a capire chi ha aperto quegli attachment (un’operazione contraria alla policy di sicurezza del provider), come si è svolto l’attacco e, soprattutto, quali possibili danni possono ora derivare agli utenti dall’aggressione.