Categoria: CyberAttack

Chip clandestino, spionaggio planetario

Sembra originare dalla Cina il più incredibile caso di cyber-spionaggio della storia.

Secondo un articolo di  Bloomberg, qualcuno ha inserito un chip microscopico nelle motherboard di SuperMicro, una azienda americana che produce sistemi server High Tech.

Si ritiene che questi micro-chips, installati nelle mainboard durante la produzione in Cina, contengano del codice “backdoor” che comprometta il dispositivo, sovrapponendosi al sistema operativo.

Le indagini, condotte sin dal 2015 ed ancora in corso, sarebbero scaturite da una verifica di sicurezza su sistemi server di Amazon; non sono stati divulgati dettagli dalle Autorità.

I big del settore apparentemente coinvolti smentiscono categoricamente; nel frattempo i titoli delle aziende cinesi produttrici di componenti I.T. vanno a picco nelle borse mondiali.

Come sempre, quando si guarda prevalentemente ai costi, la sicurezza viene sempre in ultimo piano; occorre garantire la sicurezza della intera filiera produttiva dei prodotti I.T.

Forse SuperMicro (se supererà il ChipGate) tornerà a produrre in USA?

La sicurezza informatica riguarda tutti gli aspetti di un sistema; adesso l’opinione pubblica ha scoperto che anche l’hardware può essere compromesso in fabbrica.

Lo ripeto da tempo: tutte le componenti debbono essere oggetto di analisi di sicurezza; qualcuno sa esattamente cosa faccia il BIOS (adesso uefi, in pratica un sistema operativo a se stante) dei moderni PC?

FaceBook, data breach da 50 milioni di utenti

Giunge notizia di un data breach ai danni di FaceBook; sul blog ufficiale viene dichiarato che multiple vulnerabilità relative alla funzione “view as” hanno consentito, a sconosciuti, di rubare gli “access token” di circa 50 milioni di utenti.

Un access token si potrebbe paragonare ad un “gettone di ingresso” che viene consegnato dal server al client quando esegue il log-on, e che gli consente di rimanere “loggato” senza dover ripresentare continuamente le credenziali di accesso.

Avendo a disposizione il token, soggetti terzi potrebbero aver avuto accesso al profilo e ai dati degli utenti di FaceBook.

Allo stato attuale, non si conoscono esattamente quali informazioni sono state oggetto di data breach, ne la sua estensione; non dovrebbero essere state accessibili le informazioni relative a carte di credito e altri strumenti di pagamento, in quanto risiedevano su sistemi diversi.

Consiglio a tutti gli utenti di Facebook di cambiare immediatamente la loro password (per resettare gli eventuali token ancora “rimasti in piedi”).

Come considerazione finale, sicuramente è molto comodo autenticarsi negli innumerevoli siti e servizi utilizzando la piattaforma di FaceBook (così come quella di Google, Twitter, …) ma ciò comporta accettare un ulteriore livello di rischio, rispetto a gestire le credenziali di autenticazione “in proprio”.

Phishing “Avviso AV”

Informo di una nuova e particolarmente subdola campagna di phishing.

Arriva un messaggio che appare inviato dal proprio indirizzo di posta; il truffatore vi spiega che “ha violato il tuo account” ed “ha pieno accesso al tuo dispositivo; in effetti ho inserito un malware nel sito web di adulti che hai visitato ….”.
Quindi afferma che “ho compromesso il tuo browser e registrato un video durante questo accesso”, e che lo invierà ai tuoi contatti se non riceverà $450 tramite bitcoin, “un prezzo equo per il nostro segreto”.

Attenzione: mantenete la calma e non pagate assolutamente nulla!

Per tranquillità, denunciate l’accaduto alla Polizia Postale, controllate la sicurezza dei vostri dispositivi e cambiate la password di accesso all’account e-mail; sono piuttosto sicuro che il truffatore non ha compromesso nulla; ha solo inviato una e-mail forgiata per apparire proveniente dal vostro account.

Nei messaggi che ho analizzato, viene usato un italiano abbastanza buono; l’indirizzo IP sorgente fa capo ad un provider del Vietnam; come al solito, il problema deriva dalla non più accettabile insicurezza del protocollo smtp.

Sarebbe ora di metterci sopra le mani? (Ovviamente intendo nel protocollo smtp).

Aggiornamento1: la Polizia Postale avverte della campagna di phishing in una apposita pagina.

Aggiornamento2: sembra che diversi soggetti abbiano pagato la somma richiesta; ma informarsi o rivolgersi a qualcuno esperto prima di farsi prendere dal panico no, vero?

Trojan colpisce device ospedalieri

Nuovo attacco informatico contro le strutture ospedaliere di tutto il mondo.

Un nuovo gruppo di hacker black hat ha portato una offensiva cybernetica su scala planetaria ai sistemi informatici degli ospedali.

L’attacco mirato è stato realizzato compromettendo dapprima sistemi di industrie fornitrici o produttrici di sistemi medicali, che sono stati successivamente usati come “cavallo di troia” per infiltrarsi nei sistemi informatici di dispositivi X-RAY , TAC e RM.

Come al solito la sicurezza informatica, anche in sistemi costosissimi e vitali, lascia alquanto a desiderare.

In Italia (per adesso) non si registrano casi; saremo più fortunati o ancora non si sono accorti?