di Maurizio Agazzi
La nota società d’intelligence privata tra le più importanti degli U.S. è caduta sotto l’attacco degli hacker il giorno di Natale. L’attacco sarebbe stato attribuito al gruppo Anonymous.
Stratfor, la nota società d’intelligence privata che fornisce analisi economiche, militari e politiche a clienti importanti come la Apple e l’ AIR-Force US, è finita nel mirino degli hacker lo scorso 25 dicembre 2011. Rubati oltre 860 mila nominativi e 75 mila codici di carte di credito. Tuttora il sito web di Stratfor non è fruibile ed il servizio di posta è sospeso. Gli hacker stanno inviando migliaia di email di phishing e spamming utilizzando i nominativi trafugati illegalmente con l’obiettivo di rubare ulteriori informazioni e codici. Stratfor sotto attacco fa uso dei social network Twitter e Facebook per gestire la crisi attraverso comunicati stampa, mentre il proprio sito web continua ad essere inagibile dopo oltre due settimane dall’attacco. Il danno ogni giorno assume dimensioni sempre più allarmanti per i clienti che lamentano l’utilizzo fraudolento delle proprie carte di credito.
L’attacco è stato attribuito al gruppo Anonymous che ne avrebbe rivendicato la paternità su Twitter e YouTube. Gli hacker di Anonymous affermano che utilizzeranno le carte di credito per fare donazioni in denaro alla fondazione no-profit “Save The Children”, svelando sui social network che l’attacco è stato possibile poiché il database dei clienti (oltre 200GB) di Stratfor non sarebbe stato crittato (cifrato). Un aspetto questo (l’assenza della cifratura informatica del database) che sorprende il mondo della cyber-security poiché la crittazione dei dati è un aspetto cardine della sicurezza informatica quando si gestiscono dati sensibili e codici di pagamento, un buco nella architettura di sicurezza che sta costando molto cara alla Stratfor anche in termini di reputazione.