Mondo
Non passa giorno, ormai, senza la notizia di un serio attacco hacker: attacchi volti a rubare le informazioni degli utenti, siano essi quelli di servizi di intrattenimento o di importanti banche. Anche stavolta, l’obiettivo è di quelli grossi: Citigroup ha infatti confermato che all’inizio di maggio i suoi server sono stati violati e gli hacker potrebbero aver trafugato le informazioni di centinaia di migliaia di utenti della banca.
L’attacco ai server di Citi Account Online, dove sono stipate informazioni quali nomi, numeri di conto e indirizzi email, è stato scoperto nel corso di un controllo di routine e avrebbe riguardato l’1% dei 21 milioni di clienti statunitensi possessori di una carta di credito. Altri dati, quali date di nascita, numeri di previdenza sociale e codici di sicurezza delle carte – ha spiegato Citi – sono in un altro luogo e non sono stati compromessi.
La banca ha reso noto di aver contattato i funzionari di polizia e rafforzato le procedure di rilevamento delle frodi, ma non ha fornito ulteriori dettagli o rivelato se i clienti avessero segnalato operazioni sospette.
Secondo le informazioni rese da Citi, la violazione avrebbe riguardato solo i clienti delle carte di credito, ma diverse persone contattate dal Financial Times hanno riferito che anche le loro carte di debito sarebbero state compromesse. Il problema si è palesato in tutta la sua evidenza nel corso del fine settimana, quando molti utenti hanno cercato di usare le loro carte e le operazioni sono state negate.
Le incursioni nei sistemi di sicurezza di importanti compagnie sono sempre più comuni: Lockheed Martin, PBS e Sony sono solo le ultime in ordine di tempo ad aver segnalato violazioni. Ma i sistemi delle banche erano finora considerati a prova di bomba ed è insolito – dicono gli esperti – per un istituto bancario rimanere vittima di simili attacchi. Generalmente, le informazioni vengono rubate indirettamente, come nel caso della Michaels Stores, una catena americana dove sono stati manomessi i terminali di check out.
“Che l’effettiva violazione avvenga presso una banca è davvero un affare molto serio”, ha detto Avivah Litan, analista di Gartner Research.
La buona notizia per i consumatori è che il denaro eventualmente rubato dalle carte sarà recuperato. La banca sta già informando i clienti coinvolti.
La società Gartner, intanto, ha calcolato che l’attacco subito a marzo da RSA, divisione della società di data storage EMC – i pirati poi hanno utilizzato i dati trafugati per violare i sistemi della Lockheed Martin (una delle maggiori aziende americane nel settore aeronautico, elettronico, informatico ed aerospaziale nonché fornitore principale del Pentagono) – costerà al sistema bancario americano qualcosa come 100 milioni di dollari per sostituire i ‘tokens’ identificativi utilizzati dai dipendenti per accedere a computer con programmi sensibili.
I token della RSA sono infatti usati dal 50% degli istituti bancari
