Cyber attacco anche per il Fondo Monetario Internazionale

Cyber attacco anche per il Fondo Monetario Internazionale

Anche il Fondo Monetario Internazionale subisce un cyber attacco, almeno da quanto emerge in questi giorni. Ignota la natura delle informazioni sottratte

di Alessandro Bordin pubblicata il , alle 09:33 nel canale Mercato
 

Quello a cui si sta assistendo, in tempi recenti, è una decisa escalation negli attacchi informatici rivolti verso enti e associazioni di importanza mondiale, in possesso di dati potenzialmente molto dannosi se messi fra le mani di malintenzionati. Uno degli esempi più recenti è per esempio l'attacco al gruppo finanziario Citigroup, il più grande del mondo, di cui abbiamo parlato in questa notizia.

Nei giorni scorsi l'allarme è venuto nientemeno che dal Fondo Monetario Internazionale, già sotto gli occhi della cronaca per le vicende sessuali in cui risulta coinvolto Dominique Strauss-Kahn, dimissionato in fretta e furia. I problemi per l'FMI comunque non finiscono qui, come è emerso da diversi articoli online fra cui quello della CNN.

I server del Fondo Monetario Internazionale, nel corso degli ultimi mesi, sono stati oggetto di un sofisticato attacco del quale non è possibile ancora conoscere i danni in termini di informazioni sottratte. L'FMI è un'organizzazione composta dai governi di ben 186 paesi in diretto contatto con la Banca Mondiale, che per precauzione ha nel frattempo interrotto ogni contatto diretto fra i propri server e quelli sotto attacco.

I dati in possesso del Fondo Monetario Internazionale sono indubbiamente molto importanti, in grado di descrivere con minuzia di particolari la situazione economica di ogni paese che ne fa parte. In mani sbagliate, questi dati possono costituire una fonte inestimabile di informazioni utili a inquinare i mercati mondiali, con operazioni basate su dati molto precisi e circostanziati a vantaggio di pochi. 

Il portavoce del Fondo Monetario Internazionale, David Hawley, ha per ora confermato che si sta indagando sull'incidente, sebbene non si sia ancora in grado di fornire maggiori informazioni sull'entità dell'attacco e sulle informazioni sottratte. Quello che emerge è che tutto sembra partito da una operazione di phishing, in cui uno o più utenti sono stati ingannati e hanno inconsciamente messo a disposizione dei malintenzionati accessi e password. Nessuna ipotesi è stata formulata per ipotizzare l'origine dell'attacco, motivo per cui sarà necessario attendere l'esito delle indagini di cui si stanno occupando le massime autorità competenti.

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Benna8013 Giugno 2011, 09:48 #1
possono venir create reti e infrastrutture iper-sicure (ma fino ad un certo punto) ma se per di dietro ci sono degli ignoranti a lavorarci salta tutto.

Questo mostra anche la fragilità del sistema: è bastato clickare su un link sbagliato per compromettere la sicurezza e le informazioni di tutto il mondo. Allucinante.

E' come costruire un imponente muro di cinta che però sta in piedi grazie ad un singolo stuzzicadenti.....
iorfader13 Giugno 2011, 10:03 #2
questo non va bene...attacco dopo attacco...è sempre + palese che c'è qualche organizzazione terroristica che sta cercando di scatenare la 3° guerra mondiale... così non va assolutamente bene...possibile che non si capisca che ormai coi pc si può tutto? possibile che con linux non si riesca a creare un sistema supersicuro?
Gnaffer13 Giugno 2011, 10:11 #3
Quello che emerge è che tutto sembra partito da una operazione di phishing, in cui uno o più utenti sono stati ingannati e hanno inconsciamente messo a disposizione dei malintenzionati accessi e password.
Spero che sia uno scherzo! come c o fanno a far lavorare gente così idiota su server così importanti? sono capace io a riconoscere ogni tentativo di phishing che non sono ne un'esperto informatico meno ancora un dipendente in posizioni d'importanza mondiale con preparazioni specifiche in fattore sicurezza come gli utenti in questione
Benna8013 Giugno 2011, 10:11 #4
Originariamente inviato da: iorfader
ossibile che con linux non si riesca a creare un sistema supersicuro?


Ma vedi, qui il sistema poteva anche essere sicuro, ma credo che in questo caso il problema sia più organizzativo/decisionale.

Siccome è stata usata una mail di phishing, per evitare ciò bisognerebbe inibire l'accesso a internet a tutti gli utenti "umani" lasciando aperte le comunicazioni tra sistemi informatici e quindi i relativi controlli lasciati agli stessi (sistemi informatici)
iorfader13 Giugno 2011, 10:13 #5
comunque è assurdo che sia partito da una phishing mail XD ma chi ci lavora? un barbone la?
Kars13 Giugno 2011, 10:22 #6
se non sbaglio i fw next gen se ben configurati evitano queste cose, ma se clicchi su un link di phishing da casa....
iorfader13 Giugno 2011, 10:25 #7
Originariamente inviato da: Kars
se non sbaglio i fw next gen se ben configurati evitano queste cose, ma se clicchi su un link di phishing da casa....


ma scusa...chi è quel cretino che ancora casca in phishing -.- io apro mail solo di amici...
gd350turbo13 Giugno 2011, 10:49 #8
Bhè Kevin Mitnick, disse:
Il modo migliore per conoscere una password è chiederla..
Ed aveva ragione !
Pier220413 Giugno 2011, 11:01 #9
Originariamente inviato da: gd350turbo
Bhè Kevin Mitnick, disse:
Il modo migliore per conoscere una password è chiederla..
Ed aveva ragione !


Mi chiedo, non è meglio il riconoscimento della retina oculare o l'impronta digitale per ogni singola operazione "sensibile", puoi avere accesso per una singola operazione in caso di phishing, ma non hai il controllo del sistema come con la password che una volta ottenuta hai il controllo per ogni operazione...

a meno che non ti cavano un'occhio o ti tranciano un dito..
LMCH13 Giugno 2011, 12:07 #10
Originariamente inviato da: iorfader
comunque è assurdo che sia partito da una phishing mail XD ma chi ci lavora? un barbone la?


Ci lavorava Dominique Strauss-Kahn (era il managing director), quello che hanno arrestato a NY con l'accusa di aver violentato una cameriera dell'hotel in cui stava.

Ed in base agli articoli legati alla faccenda che descrivevano l'atmosfera lavorativa all'IMF, mi sa che a qualcuno è venuta qualche idea per del phishing "mirato".

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^