Università dell'Ohio? Paradiso dei cracker

Episodio senza precedenti: per più di un anno una backdoor sui server accademici ha consentito l'accesso ad anonimi cracker di tutto il mondo. Compromessi i dati personali di 137mila persone
Episodio senza precedenti: per più di un anno una backdoor sui server accademici ha consentito l'accesso ad anonimi cracker di tutto il mondo. Compromessi i dati personali di 137mila persone

Athens (USA) – I responsabili informatici dei server dell’ Università dell’Ohio hanno scoperto di aver subito una gigantesca violazione di dati personali da parte di anonimi cracker. Il problema, emerso nei giorni scorsi, sembra risalire a circa un anno fa: dai primi rapporti consegnati alla stampa specialistica, pare che gli amministratori non avessero eseguito i giusti aggiornamenti di sistema per “tappare” una falla di sicurezza.

Gli inquirenti dell’ FBI hanno infatti scoperto che i server universitari erano diventati il “parco dei divertimenti” per centinaia di cracker sparsi in tutto il mondo, infettati da backdoor e continuamente visitati da utenti non autorizzati: in un’intervista rilasciata a News.com , il sistemista dell’Università dell’Ohio Bill Sams ha dichiarato che i cracker avrebbero sottratto un’enorme quantità di dati sensibili, quantificabile in 137mila fascicoli personali di studenti ed impiegati.

Tutti i 90 server del network universitario sono risultati compromessi. Alcuni analisti del gruppo Gartner , stupiti, parlano di “caso eccezionale ed incredibile, che lascia completamente allibiti”. Secondo i più recenti studi di settore, i server delle università americane sono i sistemi informatici più vulnerabili degli USA. Molti cracker interessati ai network universitari, come emerso in passato , appartengono a paesi in via di sviluppo.

“Il 30% dei cosiddetti furti d’identità “, sostengono gli esperti di Gartner, “ha origine dalla violazione dei database universitari”. Negli ultimi tempi, i sistemisti degli atenei statunitensi hanno iniziato a far sentire la propria voce e reclamano maggiori finanziamenti per contrastare questo inquietante fenomeno.

“Quanto è accaduto è il risultato di un fallimento istituzionale e procedurale”, dice Sams. “Il problema è che non abbiamo soldi a sufficienza per blindarci contro i cracker: servono linee guida e finanziamenti per sapere esattamente come reagire, in quanto non siamo aziende private in grado di reagire con prontezza ai rischi informatici”, conclude.

Link copiato negli appunti

Ti potrebbe interessare

22 05 2006
Link copiato negli appunti