La redazione di Gov-info Security ha pubblicato un'infografica riassuntiva dei più importanti incidenti relativi alla sicurezza informatica del 2014. L'orizzonte di riferimento è quello statunitense e, anche se non è dichiarato quale sia il criterio con cui sono stati classificati gli incidenti, sembra piuttosto chiaro che sia stata privilegiata la risonanza dell'evento.
In effetti, è difficile non considerare al primo posto l'attacco alla Sony Pictures, perché è stato a lungo riportato su tutti i media, telegiornali compresi, tanto che il danno d'immagine della Sony avrebbe potuto essere devastante, se non fosse che il film, ritenuto la causa scatenante dell'attacco, bloccato e poi infine distribuito nelle sale cinematografiche, ha fatto registrare il tutto esaurito pressoché ovunque.
I sei più importanti incidenti di sicurezza informatica
Di fatto, non si sa quante siano il numero di persone coinvolte, né quante informazioni siano state effettivamente compromesse (copiate, cancellate o modificate?). Secondo quanto trapelato sono state raccolte informazioni sugli impiegati e, forse, dettagli sulle proprietà intellettuali della compagnia.
Certo è che l'eco è stata clamorosa, il che potrebbe essere visto come un vantaggio per i responsabili della sicurezza nelle aziende, i cui consigli di amministrazione, probabilmente, saranno ora più sensibili al tema dell'ICT Security.
Abbiamo svelato subito il primo "classificato", ma come in tutte le hit parade, l'ordine utilizzato dai "dj" di Gov-Info è quello inverso:
Posizione n.6
A essere colpita non è un'azienda, ma una tipologia di target, identificato come Community Health System, cioè il sistema sanitario statunitense, o parte di esso. Di fatto è un tipico esempio di APT (Advanced Persistente Threat), in cui la chiave è un malware, ma l'attacco consiste in più fasi, con un utilizzo di più tecniche e sistemi cosiddetti evasivi, per cui risultano di difficile contrasto.
Sono stati compromessi i dati personali di 4,5 milioni di persone. Si sospetta che l'attacco provenisse dalla Cina.
Posizione n.5
Al quinto posto viene considerato il caso di Home Depot, del quale è interessante osservare che per entrare è stata usata "una porta di servizio": in pratica, i cybercriminali hanno sfruttato la rete di un fornitore per accedere al sistema informatico della catena dedicata a ferramenta e bricolage.
Un discreto danno d'immagine per l'azienda, visto il coinvolgimento di 56 milioni di persone, delle quali sono stati rubati numeri di carte di credito e bancomat (carte di debito). Sono stati rubati 53 milioni di indirizzi email.
Posizione n.4
Ancora di più le persone coinvolte nell'attacco a JPMorganChase: 76 milioni, di cui sono stati copiati nomi, indirizzi, numeri di telefono, indirizzi email. Ma l'aspetto più grave è che si tratta di una delle più importanti banche americane, considerata una delle organizzazioni più sicure. Invece, pare sia stata "penetrata" per un errore commesso dal team di sicurezza.
Posizione n.3
Al terzo posto, viene inserito il caso di Target, catena retail statunitense, nel quale sono state "colpite" 110 milioni di persone. Cosa grave: sono stati compromessi i dati di carte di credito e debito.
In effetti il caso risale al 2013, ma l'incidente è avvenuto il 19 dicembre e i dettagli sono stati rivelati alla fine dell'anno, per cui se ne è parlato a lungo nel 2014, soprattutto per la tecnica impiegata: della serie "la spia viene dal freddo". I cybercriminali hanno forzato il sistema di un fornitore, analogamente a come successivamente è avvenuto nel suddetto caso di Home Depot. Il partner aveva collegato alla rete di Target un proprio network per il monitoraggio dei frigoriferi, attraverso i quali hanno raggiunto la rete di comunicazione dei POS e, pare, i POS stessi.
I Cybercriminali sono passati dal sistema di monitoraggio dei frigoriferi
Altro motivo di discussione è che l'incidente ha fatto perdere il posto all'amministratore delegato di Target.
Posizione n.2
Al secondo posto nella classifica di Gov-info, troviamo eBay, che, personalmente, ritengo meritasse il primo posto, visto il numero di persone potenzialmente coinvolte: 145 milioni in tutto il mondo. Se ne è parlato molto meno, merito, forse, delle pubbliche relazioni di eBay.
Sono state compromesse password (anche se crittografate, non sono inespugnabili), indirizzi email, indirizzi postali, numeri di telefono, date di nascita e forse altri dati personali. Ancora una volta, l'attacco perpetrato ha sfruttato tecniche APT, iniziate con messaggio di spear phishing che ha portato a scoprire le credenziali di accesso di alcuni dipendenti.
Altre informazioni sono riportate sull'infografica dell'Information Security Media Group.