Monster.com, un crack che preoccupa

Monster.com, un crack che preoccupa

Un trojan espone migliaia di iscritti a spam insidioso: dal celebre sito di recruiting vengono prelevati i dati personali di moltissimi. Partito il balletto delle cifre, c'è chi critica la reazione dell'azienda
Un trojan espone migliaia di iscritti a spam insidioso: dal celebre sito di recruiting vengono prelevati i dati personali di moltissimi. Partito il balletto delle cifre, c'è chi critica la reazione dell'azienda

Monster.com è stato vittima di un complesso e organizzato attacco informatico che ha causato la diffusione dei dati personali di migliaia di iscritti . Le cifre più ottimistiche parlano di circa 100mila account violati, ma altre stime non esitano ad spingere questo valore a quasi 1.5 milioni .

La celeberrima società della ricerca lavoro ha provveduto nelle scorse ore a disattivare il server vittima dell’attacco e ha iniziato una campagna per informare i propri clienti sui rischi a cui vanno incontro. Ma è una mossa tardiva, accusa qualcuno.

Ad esser state prelevate sono state informazioni personali quali nome, indirizzo, numero di telefono ed email: Patrick W. Manzo , vicepresidente della compagnia con delega per i reclami e la prevenzione delle frodi, in una intervista rilasciata a Reuters ha seccamente smentito che altre informazioni sensibili, come numeri di carte di credito o interi curriculum, possano essere state sottratte. La vicenda coinvolgerebbe soltanto gli iscritti statunitensi , poiché il server incriminato si occupava di gestire quasi unicamente quella regione.

Anatomia dell’attacco

La prima segnalazione di quanto stava accadendo è arrivata dai laboratori Symantec lo scorso 17 agosto , quando è stato isolato un trojan denominato Infostealer.Monstres colpevole di setacciare un server della rete Monster, solitamente utilizzato dai datori di lavoro per individuare possibili candidati, per raccogliere informazioni personali che venivano copiate ed inviate ad un server in Ucraina . L’accesso a tale server era reso possibile dall’utilizzo di autentiche user ID e password di alcuni account, ora tutti sospesi in attesa di ulteriori indagini, probabilmente sottratte ai legittimi proprietari attraverso un malware ad hoc.

Il cavallo di troia nei giorni seguenti ha dato il via ad una seconda fase della propria attività, iniziando ad utilizzare le informazioni raccolte per elaborare delle email molto credibili contenenti false offerte di lavoro attraverso le quali carpire ulteriori dati sulle vittime.

Solo il 22 agosto, cinque giorni dopo la scoperta, un avviso è comparso sulla versione statunitense di Monster per avvertire gli utenti dei rischi: l’azienda si è giustificata sostenendo di aver voluto prima verificare con precisione quanto stesse accadendo per evitare di lanciare falsi allarmi, ma sono in parecchi a ritenere che una maggiore tempestività nella comunicazione avrebbe aiutato a diminuire la pericolosità di questo tipo di attacco. Altri osservatori sono invece più morbidi, sollevando Monster di gran parte delle responsabilità nella vicenda ed elogiando invece una comunicazione ritenuta più tempestiva che in analoghi casi precedenti.

Di certo non si tratta di una bella estate per Monster.com, tra le più note risorse online per gli annunci di lavoro: alla fine di luglio l’azienda aveva comunicato di aver mancato gli obiettivi di bilancio fissati per il secondo trimestre, nonché l’ intenzione di tagliare il 15 percento del proprio personale licenziando 800 dipendenti. La scorsa settimana era stato inoltre annunciato un avvicendamento ai vertici finanziari del gruppo, mentre la concorrenza del colosso Google si fa sempre più serrata.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
27 ago 2007
Link copiato negli appunti