Home
Sicurezza informatica: un 2013 colabrodo

09 Gennaio 2014

Sicurezza informatica: un 2013 colabrodo

di

Il meglio, si fa per dire, degli attacchi nel 2013: "vince" Ubisoft, ma attenzione alle implicazioni di Federal Reserve.

A fine anno Paolo Passeri ha pubblicato su Hackmageddon una lista dei venti maggiori incidenti di sicurezza avvenuti nel 2013, in base all’entità del danno secondo i dati raccolti con un monitoraggio bisettimanale.
In cima alla classifica c´è Ubisoft, che il 2 luglio 2013 ha ammesso la violazione di 58 milioni di account. La risposta ddell’azienda è stata alquanto reticente ma, nell’imporre il cambio della password di accesso, ha fatto ritenere che la totalità degli account fosse a rischio. L’evento che mostra come molti hacker agiscano dove si trovano, anche nelle piattaforme di gioco online, dove possono avere valore anche i profili e i personaggi di un gioco:

Abbiamo recentemente scoperto come uno dei nostri siti sia stato violato per ottenere accesso non autorizzato ad alcuni dei nostri sistemi online. […] Si è acceduto illegalmente a dati dal nostro database degli account, compresi nomi utente, indirizzi di posta e password cifrate.

Al secondo posto la Turchia dove, secondo Hurriyet News, un hacker russo avrebbe avuto accesso ai dati personali di 54 milioni di cittadini che il Comitato Elettorale aveva condiviso con i partiti, i quali poi li hanno lasciati online su siti non particolarmente sicuri.
Ai piedi di questo teorico podio si posizionano gli incidenti di Evernote, Livingsocial (50 milioni di account compromessi) e Cupid Media (42 milioni di utenze complete di password in chiaro).

La Top 20 degli attacchi informatici

Account violati a centinaia di milioni: sicurezza nel 2013. (Fonte: Hackmageddon)


In testa alla classifica avremmo visto bene anche l´attacco a Target, azienda di supermercati molto diffusa negli Stati Uniti. Qui sono stati compromessi i dati di carte di credito e relativi PIN, circa 40 milioni.
Interessante anche la vicenda Adobe: circa 38 milioni di account violati (compresi i dati delle carte di credito), secondo alcuni 150 milioni, oltre al codice sorgente di ColdFusion e della famiglia di software Acrobat. Molte password troppo banali sono state violate anche se erano cifrate, grazie all’analisi statistica, al punto che ne è stato ricavato perfino un cruciverba.
Non compaiono nella lista di Passeri due eventi che meritano comunque una menzione: il primo è quello che ha coinvolto la NSA e di cui si è parlato in abbondanza e il secondo riguarda invece la violazione di Federal Reserve. Sono stati colpiti “solo” quattromila account, ma dentro i sistemi che gestiscono la riserva valutaria degli Stati Uniti e sui quali transitano i trasferimenti di denaro interni agli stessi. Le conseguenze derivanti da un accesso ostile potrebbero rivelarsi importanti.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.