I fatti: online è apparsa una lunga lista di aziende vittime di attacchi informatici conseguenti alla compromissione del token SecureID dell’azienda di sicurezza RSA (divisione di EMC Corporation). I nomi coinvolti, tuttavia, non hanno confermato di aver subito attacchi e chi è intervenuto lo ha fatto per sottolineare la mancanza di dettagli della lista.
L’attacco subito a marzo da RSA, insomma, lascia ancora aperti dei dubbi: si tratta della caduta di una delle più importanti aziende di sicurezza, per cui si ipotizzata anche la partecipazione all’attacco di uno stato (fatto che, coinvolgendo contractor della difesa USA, farebbe parlare di cyberguerra internazionale).
RSA, d’altra parte, ha sempre sostenuto che il database contenente le informazioni relative ai clienti non sia stato in alcun modo compromesso perché l’attacco è stato individuato per tempo.
Ciononostante, in seguito al furto dei token SecureID , il contractor della difesa statunitense Lockheed Martin ha dichiarato di aver subito un attacco informatico per cui si supponeva l’impiego di duplicati delle stesse chiavi elettroniche fornite da RSA Security.
La lista arrivata da fonte anonima e ora divulgata, insomma, non farebbe che confermare i timori degli esperti di sicurezza, convinti che RSA non potesse essere l’unica vittima dell’attacco. E lo fa coinvolgendo più di 760 altre aziende e organizzazioni, il 20 per cento delle quali figura nella lista delle 100 prime aziende di Fortune , tra cui il Massachusetts Institute of Technology , Motorola, Google, IBM, Intel, Novell, Facebook, Cisco e la European Space Agency .
In ogni caso questi soggetti non hanno ancora confermato tale eventualità, mentre alcuni degli operatori coinvolti, le aziende di sicurezza Trend Micro e Team Cymru, dicono di essersi auto-infettate e di aver infettato altri sistemi senza fini malevoli, ma solo per verificare l’infrastruttura di comando e controllo.
Claudio Tamburrino