Mauro Vecchio

South Carolina, contribuenti nelle mani dei cracker

Assalto informatico alle infrastrutture del Department of Revenue dello stato statunitense. Trafugati oltre 3,6 milioni di numeri della previdenza sociale. Difese insufficienti

Roma - Un venerdì nero per il Governatore del South Carolina Nikki Haley, intervenuto pubblicamente per annunciare un violento attacco contro le infrastrutture informatiche del Department of Revenue nella costa a sud-est degli Stati Uniti. Scoperta venti giorni fa dai tecnici della divisione IT, l'offensiva risalirebbe alla metà dello scorso settembre, coordinata da un gruppo operativo al di fuori degli States.

La stima dei danni è imponente: 3,6 milioni di Social Security Number (SSN) sono finiti nelle mani sbagliate, con l'aggiunta di 387mila numeri di carte di credito e di debito, di cui 16mila trafugati senza l'ostacolo delle principali tecnologie di cifratura dei dati. Lo stesso istituto per la gestione delle entrate fiscali aveva considerato "sufficiente" il livello di tutela delle informazioni, sulla base dello standard Payment Card Industry Data Security.

Con un totale approssimato di 4,5 milioni di abitanti in South Carolina, l'attacco diventa evidentemente di portata enorme, in particolare per il ritardo con cui ne sono state analizzate le dinamiche e - in riferimento alla specifica vulnerabilità del sistema informatico gestito dal dipartimento - con cui sono state tappate le falle che l'hanno agevolato. Gli addetti alla sicurezza IT sono stati aiutati dalla società specializzata Mandiant per riparare il sistema a dieci giorni dalla scoperta.
Dunque, i cracker sono riusciti a trafugare dati relativi a milioni di contribuenti statunitensi, tutti quelli che hanno versato le tasse a partire dall'anno 1998. Il Department of Revenue ha subito messo a disposizione un numero verde per i cittadini coinvolti nell'imponente offensiva informatica. Le autorità locali rischiano ora di dover pagare per aver implementato sistemi di sicurezza inadatti a prevenire un furto di dati così esteso.

Mauro Vecchio
Notizie collegate
  • AttualitàUSA, cyberattacco sventato alla Casa Bianca Scongiurata prontamente un'azione di phishing volta a trafugare dati e informazioni sensibili. Nessun danno riscontrato. C'è chi mormora di una pista cinese, ma le autorità smentiscono
  • SicurezzaFurto d'identità a mezzo iCloudUn reporter racconta con dovizia di particolari l'attacco subito. Aperta la breccia con l'ingegneria sociale, il cracker ha preso possesso di tutti gli account del malcapitato
  • AttualitàNew York, cyber-furto alla Federal ReserveUn programmatore di origine cinese è stato colto a rubare codice riservato del sistema finanziario federale degli Stati Uniti. Combatteremo il cyber-crimine, promette il procuratore, mentre al ladro prospettano galera e multe salate
3 Commenti alla Notizia South Carolina, contribuenti nelle mani dei cracker
Ordina