South Carolina, contribuenti nelle mani dei cracker

Assalto informatico alle infrastrutture del Department of Revenue dello stato statunitense. Trafugati oltre 3,6 milioni di numeri della previdenza sociale. Difese insufficienti

Roma – Un venerdì nero per il Governatore del South Carolina Nikki Haley, intervenuto pubblicamente per annunciare un violento attacco contro le infrastrutture informatiche del Department of Revenue nella costa a sud-est degli Stati Uniti. Scoperta venti giorni fa dai tecnici della divisione IT, l’offensiva risalirebbe alla metà dello scorso settembre, coordinata da un gruppo operativo al di fuori degli States .

La stima dei danni è imponente: 3,6 milioni di Social Security Number (SSN) sono finiti nelle mani sbagliate, con l’aggiunta di 387mila numeri di carte di credito e di debito, di cui 16mila trafugati senza l’ostacolo delle principali tecnologie di cifratura dei dati . Lo stesso istituto per la gestione delle entrate fiscali aveva considerato “sufficiente” il livello di tutela delle informazioni, sulla base dello standard Payment Card Industry Data Security .

Con un totale approssimato di 4,5 milioni di abitanti in South Carolina, l’attacco diventa evidentemente di portata enorme , in particolare per il ritardo con cui ne sono state analizzate le dinamiche e – in riferimento alla specifica vulnerabilità del sistema informatico gestito dal dipartimento – con cui sono state tappate le falle che l’hanno agevolato. Gli addetti alla sicurezza IT sono stati aiutati dalla società specializzata Mandiant per riparare il sistema a dieci giorni dalla scoperta.

Dunque, i cracker sono riusciti a trafugare dati relativi a milioni di contribuenti statunitensi, tutti quelli che hanno versato le tasse a partire dall’anno 1998 . Il Department of Revenue ha subito messo a disposizione un numero verde per i cittadini coinvolti nell’imponente offensiva informatica. Le autorità locali rischiano ora di dover pagare per aver implementato sistemi di sicurezza inadatti a prevenire un furto di dati così esteso.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Giuseppe dv scrive:
    PUBBLICITA'
    Cari amici di Punto Informatico,fino a ieri tenevo disattivato ABP (con firefox) sul vostro sito per il servizio, la simpatia e il numero di anni di fedeltà alla vostra testata, ma da oggi mi avete proprio stufato: oggi le notizie sono completamente illeggibili con la pubblicità di Argo (sobbalzato sulla sedia alla partenza delllo spot!) e quindi, seppur comprendendo che la pubblicità vi permette di tirare avanti, vi esorto a porre un freno all'invasività che porterà inevitabilmente gli utenti ad "attrezzarsi" e voi non riuscire a tirare avanti...vi saluto con tanta tanta stima,un utente da una quindicina di anni
    • ... scrive:
      Re: PUBBLICITA'
      Che poi, quelli che leggono p.i. sanno benissimo come blcocare la pubblicità, quindi metterla così invasiva è solamente controproducente.
      • panda rossa scrive:
        Re: PUBBLICITA'
        - Scritto da: ...
        Che poi, quelli che leggono p.i. sanno benissimo
        come blcocare la pubblicità, quindi metterla così
        invasiva è solamente
        controproducente.Si, ma quello che paga per avere la pubblicita' mica lo sa.
  • il padrone delle ferriere scrive:
    firefox alla XXXXX di cane
    Evidentemente e' "out" fare le cose con calma e bene. Si preferisce scrivere codice alla XXXXX di cane e buttare fuori nuove versioni alfa ogni mese per poter avere il numero sempre piu grosso: firefox 15, 16, 17, 18...PS: la pubblicita' di argo e' un pugno nell'occhio, sapete?
    • becker scrive:
      Re: firefox alla XXXXX di cane
      - Scritto da: il padrone delle ferriere
      Evidentemente e' "out" fare le cose con calma e
      bene. Si preferisce scrivere codice alla XXXXX di
      cane e buttare fuori nuove versioni alfa ogni
      mese per poter avere il numero sempre piu grosso:
      firefox 15, 16, 17,
      18...

      PS: la pubblicita' di argo e' un pugno
      nell'occhio,
      sapete?usa noscript (estensione per Firefox). Se non l'ho già fatto l'estensione in automatioc blocca gli script provenienti da edmaster.it clicca su "No nfidarti di edmaster.it o clicca su "non fidarti di punto-informatico.it") è la pubblicità di Argo scompare.Esiste qualcosa di simile anche per Google Chrome. Lo so che la pubblicità serve a far vivere il sito, ma quando rende inutilizzabile il sito coprendolo spesso per metà allora non ho dubbi la blocco.
      • vuoto scrive:
        Re: firefox alla XXXXX di cane
        E quando con noscript qualche sito fa il furbo e mette il popup nell'html, control-shift I per attivare l'analisi pagina, click sull'elemento non desiderato, nel menu contestuale che appare dare cancella nodo.
        • user_ scrive:
          Re: firefox alla XXXXX di cane
          basta mettere adblock plus e non noscript
          • becker scrive:
            Re: firefox alla XXXXX di cane
            - Scritto da: user_
            basta mettere adblock plus e non noscriptPer me noscript e meglio è più flessibile..
          • panda rossa scrive:
            Re: firefox alla XXXXX di cane
            - Scritto da: user_
            basta mettere adblock plus e non noscriptCoesistono tranquillamente.Quello che non e' bloccato da uno lo blocca l'altro.Il browser visualizza solo informazione, senza grassi aggiunti.
    • panda rossa scrive:
      Re: firefox alla XXXXX di cane
      - Scritto da: il padrone delle ferriere
      Evidentemente e' "out" fare le cose con calma e
      bene. Si preferisce scrivere codice alla XXXXX di
      cane e buttare fuori nuove versioni alfa ogni
      mese per poter avere il numero sempre piu grosso:
      firefox 15, 16, 17,
      18...

      PS: la pubblicita' di argo e' un pugno
      nell'occhio,
      sapete?Te lo meriti tutto il pugno nell'occhio.Con FF non si vede! :p
  • anverone99 scrive:
    Non male...
    ...vedo che servono le patch mensili come IE...:-P
Chiudi i commenti