Sicurezza web: azienda ritrova dati rubati, lancia allarme

mercoledì 7 maggio 2008 14:46
 

LONDRA (Reuters) - Una società che si occupa di sicurezza web ha reso noto di aver avvisato una serie di banche internazionali e le polizie di vari paesi dopo aver ritrovato un'enorme mole di dati personali finanziari rubati e ammassati su un server nello spazio di sole tre settimane.

La Finjan Inc ha reso noto di aver notificato all'Fbi Statunitense e agli organi di polizia di diversi paesi, oltre che a una quarantina di istituzioni finanziarie negli Usa, in Europa e in India sulla scoperta del cosiddetto "server del crimine".

"Questo server è stato in funzione per circa tre settimane e in questo periodo ha raccolto 1,4 giga di dati. E' davvero il più vasto tesoro che abbiamo trovato in questo breve periodo", ha detto Yuval Ben-Itzhak, responsabile tecnologico della società, che ha sede in California, in un'intervista telefonica da Israele.

Tra i dati rubati, materiale proveniente da Turchia, Germania, Usa, Francia, India e Gran Bretagna, tra cui file di dipendenti di società, dettagli assicurativi, numeri della sicurezza sociale, dati medici, informazioni su carte di credito, email confidenziali relative ad attività economiche.

Lo stesso server utilizzato dai cyber-ladri non era però protetto a sicurezza, ha spiegato Ben-Itzhak, e dunque chiunque avrebbe potuto accedervi.

"Il server non era affatto sicuro. Questo significa che quelle persone che commettono un crimine oggi non sono esperti della sicurezza, esperti informatici".

"Sono persone che comprano strumenti per un uso criminoso... pacchetti di software che gli hacker, i furbi, vendono", ha detto l'esperto a Reuters.

Il "server del crimine" aveva un'applicazione di "comando e controllo" per consentire all'utente di definire quale tipo di bersaglio colpire con un virus del tipo "trojan".

Il server ospitante era sito in Malesia, mentre il dominio web era registrato a nome di un russo con un indirizzo di Mosca. Ma Ben-Itzhak ha detto che potrebbe anche trattarsi di un nome falso.

 
<p>Un uomo al computer. REUTERS/Chris Pizzello</p>