Sicurezza, negozi conciati per le feste

Dopo l'attacco a Target, sono obiettivo di offensive informatiche altri quattro store e i loro clienti. L'origine degli attacchi sarebbe comune

Roma – Nuovi attacchi informatici ai danni di grandi rivenditori a stelle e strisce sono stati confermati in questi giorni: la grande offensiva delle feste non ha riguardato solo Target.

Il periodo che intercorre tra il Ringraziamento e Natale è tra quelli che registra il maggior numero di acquisti: non sorprende, dunque, che anche i cracker abbiano cercato di approfittare del traffico creatosi sui canali di acquisto online per sferrare una serie di attacchi che hanno finito per coinvolgere diversi rivenditori e milioni di utenti.

Per prima era stata la nota catena di grandi magazzini Target ad investigare su una fuga di dati relativi a carte di credito registrate nei propri sistemi; poi è stato il turno del rivenditore Neiman Marcus che ha confermato di star collaborando con i servizi segreti statunitensi per venire a capo di attacchi informatici che hanno compromesso la sicurezza delle carte di credito utilizzate dai propri clienti .

Dopo gli attacchi a Target (che si calcola abbiano coinvolto 70 milioni di clienti ) e a Neiman Marcus, inoltre, nel mirino dei cracker sembrano essere finiti altri tre grandi rivenditori, i cui nomi restano tuttavia per il momento riservati.

Secondo Reuters questa ondata di offensive non sarebbe casuale: innanzitutto gli attacchi avrebbero un’origine comune nell’Est europeo, sarebbero poi caratterizzati da una tecnica simile di hacking, chiamata scraping memory e basata su malware chiamati RAM scraper o memory-parser , in grado di raccogliere dati criptati nel passaggio in chiaro che avviene nella memoria delle macchine che gestiscono il pagamento. Secondo altre fonti , poi, almeno nel caso di Target l’attacco sarebbe avvenuto a livello di POS infettati con un malware specifico.

A differenziare i primi ed i secondi episodi vi sarebbe la loro portata: per quanto più sofisticati dei precedenti, per questi ultimi si tratterebbe di violazioni di entità inferiore.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • andy61 scrive:
    dove trovare i soldi ...
    Una cosa che mi sembra decisamente mancare è un business plan degno di questo nome.Una qualunque azienda (seria) se si rende conto di aver bisogno di rinnovarsi, cosa fa?Fa quattro conti e guarda quanto gli costerebbe nei prossimi non innovarsi, rispetto al costo di innovarsi.Perché nella PA non c'è nessuno che fa questi conti, e valuta quanto su può risparmiare connettendo ed informatizzando i cittadini (senza contare quanto potrebbe salire il PIL, e di conseguenza ridurre gli interessi sui prestiti chiesti dallo Stato)?E laddove non vi fossero sufficienti disponibilità immediate di cassa, si può anche legiferare in modo da incentivare i cittadini e le aziende ad anticipare i soldi per conto dello Stato.Perché niente di tutto ciò viene fatto (o comunque esternato ai cittadini)?
  • Uqbar scrive:
    Ah!

    I soldi dell'Europa ci sono, ma serve un piano più organico di investimento.Ah!Questo presupporrebbe una serie di cose:1. Che i politici e i loro amichetti tenessero lo loro manacce sporche alla larga dai suddetti fondi.2. Che i politici avessero un'idea tecnicamente seria e socialmente consistente di come e dove usare quei soldi.3. Che gli stessi fossero in grado, potenza della cultura e dell'esperienza, di fare un minimo di pianificazione non dico a lungo termine (20 e più anni), ma almeno a medio (5/10 anni). E non parlo di TLC, parlo in generale.La verità è che basterebbe vedere cosa è stato fatto con sucXXXXX in altri paesi e semplicemente copiare.Ma noi e i nostri politicanti, non possiamo fare a meno di dimostrare di essere gli eredi di Leonardo,Marconi e Fermi e fare gli scienziati con i nostri piani filosofici.Col risultato di far solo ridere (all'estero) e piangere (in casa).Ah!
  • prova123 scrive:
    Banda ultralarga ?
    Così l'europa vuole aiutare gli scariconi ? ... per fortuna che ci pensa l'Italia a fermarli con una banda media da terzo mondo ... ed in molte località è già un sucXXXXX riuscire a connettersi a qualche decina di kbps.
  • tucumcari scrive:
    pochi
    Si è vero sono sempre pochi per la banda bassotti ma per la banda larga pochi son meglio del niente assoluto (a parte le larghissime tasche "embedded" nelle varie agenzie) visto fino a ora.Magari se si rinuncia a sfamare la banda bassotti non dico che bastino ma di sicuro si risparmia.
Chiudi i commenti