Tom's Hardware Italia
Sicurezza

Server JP Morgan bucati, 83 milioni di conti a rischio

La banca JP Morgan ha subito un colossale attacco informatico, ma non è chiaro se si tratti di furto o spionaggio.

La banca JPMorgan ha subito un attacco informatico che ha compromesso circa 76 milioni di account privati e sette milioni di conti intestati a piccole imprese. Lo racconta un articolo del New York Times, che definisce l'intrusione "una tra le più grandi di sempre".

L'attacco a JP Morgan è solo l'ultimo in una serie che ha colpito grandi società statunitensi, ma è anche il più rilevante perché parliamo della più grande banca degli USA. Le informazioni esposte "vanno ben oltre i dettagli delle carte di credito e potenzialmente includono altri dati sensibili", continua l'articolo del NYT.

L'attacco risale allo scorso giugno ma è stato scoperto solo nel mese successivo. All'inizio si riteneva però che la dimensione del danno fosse molto più contenuta, e solo recentemente è emersa la sua reale entità. A quanto pare i criminali hanno sfruttato diverse applicazioni usate sui computer di JPMorgan, usando questa o quella falla software ogni volta che era possibile.

Prima di essere individuati gli attaccanti avrebbero ottenuto i massimi privilegi di amministrazione sui computer colpiti, e si sta ancora indagando per capire come hanno fatto. L'attacco avrebbe raggiunto circa 90 server, ma ieri i rappresentanti della banca hanno affermato che nessuna prova indicherebbe che ci sia stata effettivamente la sottrazione di dati sensibili, né indizi che ci siano usi fraudolenti in corso, o che ci sia stato furto di denaro.

È impossibile avere certezze assolute a riguardo, ma dato che apparentemente non si tratta di furto, sostengono gli esperti, potrebbe trattarsi di una grossa operazione di spionaggio – i reporter del time tirano in ballo anche il governo russo ma al momento non ci sono alcune prove in tal senso, né mai ci saranno probabilmente.

Il fatto segna un giro di boa nel continuo rincorrersi tra criminali informatici e difese digitali. Fino all'annuncio di ieri, infatti, "si riteneva che le banche fossero relativamente al sicuro dagli assalti online, considerati i grandi investimenti in sicurezza e il personale qualificato". Quest'attacco mostra invece "quanto le istituzioni di Wall Street siano vulnerabili al cibercrimine", si legge sull'articolo del New York Times.

D'altra parte gli attacchi aumentano di continuo in tutto il mondo, e di pari passo ci viene ripetuto il promemoria: i nostri dati personali non sono necessariamente al sicuro, nemmeno quelli più delicati. Vivere nella società digitale significa esporsi costantemente al rischio, e accettare un livello di sicurezza "abbastanza buono", ma mai assoluto.

Per rimettere i sistemi in sicurezza potrebbe volerci molto tempo, considerato il gran numero di vulnerabilità aperte e la quantità di attori in questione – JPMorgan, i suoi fornitori e i consulenti di sicurezza IT, oltre che naturalmente le autorità. Infine ma non ultimo, è doveroso sottolineare JPMorgan si è limitata a comunicare i fatti avvenuti limitandosi allo stretto indispensabile, mantenendo riservate molte informazioni