Gli hacker tornano a colpire i servizi e le infrastrutture telematiche essenziali, e questa volta l’obiettivo è nientemeno che VeriSign: dai corposi documenti resi noti alle autorità di controllo della Borsa statunitense emerge chiaramente come la società sia stata colpita e affondata, più volte, durante tutto l’anno 2010, nascondendo la notizia prima al management e poi al pubblico.
Come e più delle “Certificate Authority” prese di mira nella seconda parte del 2011, il caso Verisign getta una luce obliqua sul livello di sicurezza di risorse essenziali per la Internet globale visto che la società statunitense gestisce due dei tredici server root del sistema DNS, ed è anche il Registry per i TLD .com , .net , .name e altri.
Le carte consegnate lo scorso ottobre alla Securities and Exchange Commission (SEC) rivelano che VeriSign è stata attaccata più volte nel corso del 2010, e il management della società è stato tenuto all’oscuro della losca faccenda almeno fino al settembre del 2011. Il grande pubblico, invece, non ha mai avuto la possibilità di sapere ciò che era successo almeno sino alla diffusione pubblica (e obbligatoria per legge) della notizia tramite comunicazione alla SEC.
VeriSign ci tiene a ogni modo a precisare che i server del sistema DNS non sono mai stati a rischi intrusione, secondo quanto fin qui accertato, e che il personale ha preso autonomamente tutte le misure necessarie a escludere (almeno in teoria) eventuali attacchi futuri.
Alfonso Maruccia