Cyber-crime, colpaccio record da milioni di carte

Con un tempismo che alimenta critiche, una società di transazione finanziaria comunica di aver subito un attacco potenzialmente capace di mettere a rischio i dati di centinaia di milioni di utenti
Con un tempismo che alimenta critiche, una società di transazione finanziaria comunica di aver subito un attacco potenzialmente capace di mettere a rischio i dati di centinaia di milioni di utenti

Torna l’ incubo TJ Companies , la prospettiva di una compromissione da record di carte di credito, account e informazioni sensibili appartenenti a un numero senza precedenti di utenti. A comunicare la notizia è stata la stessa società interessata, Heartland Payment Systems , specializzata nella gestione di transazioni finanziarie su carte di credito e a debito per oltre 250mila società americane.

Il numero di transazioni gestito da HPS, e quindi l’ipotetica magnitudine della compromissione ammonta a 100 milioni di carte al mese , carte che, si dice ora, potrebbero essere divenute bottino per cyber-criminali senza scrupoli da un tempo potenzialmente piuttosto lungo.

“Abbiamo individuato prove di un’intrusione la scorsa settimana e abbiamo immediatamente notificato la cosa agli ufficiali di polizia federali così come alle società che avevano emesso le carte”, sostiene il CFO di HPS Robert Baldwin, ma a parte le dichiarazioni di circostanza, la vicenda appare tutto fuorché netta nei contorni e nelle cifre.

La breccia è stata aperta attraverso l’installazione surrettizia di un ignoto malware ruba-informazioni , un trojan progettato specificamente per tale scopo e che è riuscito a penetrare nella catena di macchine incaricate di processare i dati dei pagamenti con le carte, ragion per cui a rischio ci sono soprattutto le informazioni registrate nelle bande magnetiche delle suddette carte di credito.

HPS sostiene che il malware, il cui tempo effettivo di “attività” pregressa non è stato ancora quantificato, non avrebbe comunque avuto la possibilità di mettere i suoi sporchi bit su dati come i PIN, i numeri della previdenza sociale USA, indirizzi, contatti telefonici e quant’altro. Anche così, a ogni modo, gli analisti già parlano di quella che è “probabilmente la più grossa violazione che abbiamo mai registrato”, come dice Avivah Litan di Gartner , evidenziando come questa volta i cyber-criminali siano arrivati fino ai sistemi di pagamento cioè “quelli molto più vicini al centro nevralgico” dell’infrastruttura rispetto ai casi precedenti.

Al contrario del recente episodio della catena di alberghi Best Western, insomma, questa volta il problema c’è, è grosso e comporterà conseguenze non indifferenti sulla sicurezza delle carte degli utenti, così come sui business serviti da HPS: già dall’anno scorso la società aveva cominciato a ricevere rapporti su attività fraudolente a danni suoi e dei suoi clienti, e tutto lascia supporre che il malware scovato sui server e questi primi report siano in qualche modo collegati a un’unica matrice criminosa .

E mentre si indaga per gettare luce sulla faccenda, HPS deve fronteggiare anche le critiche di chi accusa la società di aver scelto il grande giorno dell’inaugurazione della presidenza Obama per cercare di mitigare la prevedibile sovraesposizione mediatica e telematica . Tentativo inutile, che non risolve comunque il non secondario problema del collasso di fiducia tra utenza privata e business verso il canale di pagamenti operato da HPS.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

21 01 2009
Link copiato negli appunti