Il Fondo Monetario Internazionale (FMI) è stato colpito da un "ampio e sofisticato" cyberattacco i cui danni non sono ancora noti, cioè non si conoscono le informazioni a cui sono riusciti ad accedere i pirati informatici. Il Fondo è tra gli organismi di punta della finanza mondiale e gestisce dati altamente confidenziali sullo stato di salute dei conti di molte grandi nazioni.
Come molti di voi sapranno a causa dei recenti fatti di cronaca, l'FMI è l'ente che ha partecipato ai salvataggi di nazioni come la Grecia, l'Irlanda e il Portogallo. Conosce il bilancio di molti paesi e possiede informazioni che secondo un dirigente sarebbero "dinamite politica in molti Stati".
L'attacco è avvenuto nei mesi scorsi, prima che Dominique Strauss-Kahn, francese fino a poco tempo fa capo del Fondo, venisse arrestato con l'accusa di stupro di una donna delle pulizie in un hotel di New York. David Hawley, portavoce del Fondo, non ha voluto offrire dettagli o parlare della natura dell'intrusione. "Stiamo indagando sull'accaduto e il Fondo è completamente funzionante".
La gravità dell'evento è ulteriormente provata dal fatto che un altro organismo, la Banca Mondiale, ha eliminato ogni collegamento tra i computer delle due istituzioni. Un portavoce ha dichiarato che i due organismi condividono informazioni (non finanziarie, ma ciò non vuol dire che siano meno importanti) e questa misura è da ritenersi solamente un "eccesso di cautela".
I vertici dell'FMI non hanno fatto ipotesi sull'origine dell'attacco. Il tema è delicato poiché la maggior parte delle nazioni fanno parte del Fondo. Secondo Tom Kellermann, esperto di sicurezza informatica che sta monitorando l'accaduto, ritiene che l'attacco sia stato molto sofisticato e abbia richiesto lo studio delle misure di sicurezza in auge e la scrittura di codice ad hoc per penetrare le difese dell'FMI.
"Questo non è malware già visto prima". I cyber criminali avrebbero avuto ampio accesso ai dati e al momento girano un sacco di speculazioni, non ultima quella della violazione di un computer tramite la tecnica del phishing, ovvero ingannando una persona per indurla a cliccare su un link maligno.
Per far luce sull'accaduto è intervenuta anche l'FBI, ma già c'è chi pensa che l'attacco sia collegato a quello avvenuto nelle settimane scorse ai danni di RSA Security.