Racconta Computerworld: l’Agenzia per lo sviluppo economico presso il Ministero del commercio statunitense ha distrutto 170 mila dollari di apparecchiature IT […] ritenendole irrimediabilmente compromesse da malware.
L’operazione avrebbe dovuto estendersi ad altri apparati (per un valore totale di circa tre milioni di dollari) ma è stata fortunatamente bloccata per… mancanza di fondi!
Il malware era stato inizialmente individuato in 146 sistemi dagli esperti di sicurezza in forza al Ministero degli interni, che il giorno successivo avevano cercato di correggere il tiro con una comunicazione alquanto vaga e fumosa diretta a quantificare nella misura di due i sistemi effettivamente infetti.
A questo punto l’Agenzia dello sviluppo economico organizza la risposta per i 146 apparecchi, mentre gli esperti del Ministero degli interni proseguono la loro attività pensando che il perimetro dell’incidente sia stato ridotto a due sistemi. Poco dopo il responsabile informatico (CIO) dell’Agenzia prende una decisione:
Il rischio, o il rischio potenziale, di un malware estremamente persistente azionato da uno Stato estero [del tutto inesistente] era talmente elevato da richiedere la distruzione fisica di tutti gli apparecchi informatici dell’Agenzia.
Insomma: a seguito di un equivoco sul numero di sistemi infetti è stata iniziata un’azione protrattasi mesi, mirata alla distruzione fisica di computer, tastiere, mouse, stampanti ed altro sulla base di un presunto e non dimostrato attacco. Nessuno ha identificato chiaramente i sistemi infetti, non vi è alcuna certezza su quale sia la minaccia, non c’è alcuna prova della minaccia e quindi…
Ci sarebbe materiale da vendere per fare aggiornare da un bravo mestierante il celeberrimo Malato immaginario e sostituire all’ipocondria la paranoia dell’attacco avanzato e persistente; l’imperizia degli agenti che dovrebbero lenire i danni dell’ipotetico mal(ware) pare non mutare mai.