Stati Uniti
Dopo Facebook, Twitter, il New York Times, il Wall Street Journal, è stata ieri la volta di Apple a essere colpita da un attacco hacker, diretto ai computer Macintosh di alcuni dipendenti. Lo ha ammesso la stessa azienda, togliendo il velo a quello che è stata la prima violazione ad ampio raggio subita dai pc della casa della Mela.
“Apple ha identificato un malware che ha infettato un numero limitato di Mac attraverso una vulnerabilità nel plug-in Java per i browser”, ha dichiarato la compagnia, che ha rilasciato un aggiornamento per risolvere la vulnerabilità e ha chiarito che non vi sarebbe stato furto di informazioni sensibili.
Di fronte a questa escalation che sembra ormai incontrollabile e dietro la quale potrebbe celarsi la Cina (Leggi articolo Key4biz), il Governo americano ha deciso di passare al contrattacco: secondo quanto riferito da Associated Press, l’amministrazione Obama presenterà oggi una nuova strategia che prevede multe, sanzioni e altre restrizioni commerciali nei confronti di Pechino e di altri Paesi eventualmente coinvolti in questa offensiva.
“Se aerei militari cinesi violassero il nostro spazio aereo, i nostri aerei li scorterebbero fuori. Se succedesse due, tre, quattro volte il presidente alzerebbe il telefono e ci sarebbero minacce di rappresaglia”, ha affermato l’ex direttore dell’FBI Shawn Henry, attualmente presidente della società di sicurezza CrowdStrike.
“Nel cyberspazio questo accade centinaia di volte al giorno e bisogna quindi definire la linea rossa e quali ripercussioni ci saranno nel superarla”, ha aggiunto.
Pare però che la matrice dell’attacco stavolta non sia cinese, ma dell’est Europa: una gang che avrebbe colpito oltre 40 aziende (tra cui anche Facebook e Twitter) per capire segreti industriali sfruttando una falla del software Java attraverso il sito iPhoneDevSDK, dedicato agli sviluppatori – punto di riferimento di molte organizzazioni e aziende mobili – e ‘infarcito’ di software nocivi.
Questo tipo di attacchi è conosciuto come ‘watering hole’ ed è lanciato da una location popolare visitata da un alto numero di utenti e aziende. È stato usato in incursioni di alto ‘profilo’, come quella, scoperta a dicembre, ai danni del Council of Foreign Relations, un’associazione molto influente sulla politica estera americana con sede a Washington. Secondo gli inquirenti, il gruppo di hacker sarebbe riconducibile alla Russia o all’Est Europa e avrebbe sfruttato un server ucraino.
Il nome del sito è stato divulgato da fonti vicine alle indagini sull’attacco a Facebook. I responsabili hanno contattato il sito AllThingsD, che per primo ne ha svelato il nome, per sottolineare di aver avviato delle indagini interne sul report di Facebook: “Vogliamo assicurare che il sito non ospita un exploit destinato ai dipendenti Facebook. Non siamo mai stati contattati da facebook, da altre aziende o dalle forze dell’ordine. La sicurezza dei notri utenti è incredibilmente importante e porteremo a conclusione le indagini”.
Il sito è tuttavia indicato come la fonte anche dell’attacco a Twitter che avrebbe compromesso gli account di 250 mila utenti all’inizio di febbraio.
Per gli osservatori, centinaia di aziende sono state infettate dal software nocivo e molte altre rischiano di essere colpite in futuro, anche se probabilmente non tutte lo rendono noto. Secondo F-Secure, gli hacker avrebbero cercato di ottenere i codici di accesso delle app destinate agli smartphone, così da infettare milioni di utenti.
La notizia di questo ennesimo attacco arriva in un momento di forte tensione tra gli Usa e la Cina: proprio ieri, la Mandiant ha diffuso un report che identifica in una divisione ‘segreta’ dell’esercito cinese la fonte dei recenti cyberattacchi ad aziende e media statunitensi.
