L’incidente informatico all’FBI è particolarmente strategico e importante, per capire cosa è successo, abbiamo avuto l’opportunità di fare alcune domande al dr. Ilia Kolochenko, Chief Architect & CEO di ImmuniWeb, professore aggiunto di Cybersecurity & Cyber Law presso il Capitol Technology University, e membro dell’Europol Data Protection Experts Network. La conversazione è stata quindi tradotta in italiano ed esprime tutte le fonti alle quali ImmuniWeb sono riusciti ad accedere per studiare l’accaduto. Vediamo cosa è successo
Quali tipi di informazioni sono state compromesse durante la violazione?
Il rapporto originale Krebs on Security informava che il database degli utenti è stato violato, consentendo agli hacker di accedere a nomi e informazioni di contatto per decine di migliaia di membri di InfraGard, che include persone chiave in ruoli del settore privato all’interno della sicurezza informatica e fisica presso le aziende che gestiscono la maggior parte delle infrastrutture critiche negli Stati Uniti, dai servizi pubblici, servizi finanziari e trasporti ai fornitori di servizi sanitari e persino alle aziende di energia nucleare.
Quanti individui o organizzazioni sono stati interessati dalla violazione?
Secondo Fortune, più di 80.000 individui ma ancora un numero imprecisato di organizzazioni. Tuttavia, lo stesso giornalista ha anche affermato che solo 47.000 dettagli dei membri del forum includono e-mail univoche e che i dati violati non contenevano dettagli aggiuntivi come numeri di previdenza sociale o date di nascita che sarebbero stati richiesti per scopi fraudolenti. Sebbene nel database esistessero campi per tali informazioni, gli utenti attenti alla sicurezza di InfraGard li avevano lasciati vuoti.
Quali misure sono state intraprese per proteggere i sistemi compromessi e prevenire future violazioni?
L’hacker ha detto a Brian Krebs che utilizzando il nom-de-hack “USDoD” (e il cui avatar è il sigillo del Dipartimento della Difesa degli Stati Uniti, ma che sicuramente non è collegato in alcun modo con il Pentagono) ha ottenuto l’accesso a InfraGard facendo domanda di adesione sotto un’identità fasulla.
L’USDoD ha confermato di aver ottenuto l’accesso al sistema InfraGard dell’FBI semplicemente richiedendo un nuovo account utilizzando il nome, il numero di previdenza sociale, la data di nascita e altri dettagli personali di un amministratore delegato di una società che molto probabilmente avrebbe ottenuto InfraGard appartenenza. L’amministratore delegato in questione, tuttavia, non è mai stato contattato dall’FBI che cercava di esaminare la loro domanda InfraGard.