23 Gennaio 2018
La SEC (Securities and Exchange Commission) è l'ente statunitense che si occupa di supervisionare e regolamentare la borsa valori: per sua natura è un organo delicato e in possesso di molte informazioni preziose. Quando denuncia di essere stata hackerata, e che il colpo risale a svariati mesi prima - quasi un anno, in effetti - le ripercussioni economiche possono essere molto ampie, sia per gli USA che, di riflesso, per il resto del mondo.
La SEC ha precisato di aver scoperto solo il mese scorso che i cybercriminali potrebbero aver guadagnato l'accesso a informazioni riservate, e in base ad esse effettuato operazioni finanziarie illegali. Un livello tutto nuovo di insider trading, insomma. A "cadere" sotto gli attacchi degli hacker, per ora totalmente ignoti, è stato il componente del sistema che si occupa di archiviare e registrare i vari documenti di test. In seguito all'attacco nel 2016, è stata rilasciata "rapidamente" una patch correttiva, ma all'epoca non ci si era accorti del possibile furto di informazioni.
L'accaduto ha comprensibilmente sollevato qualche perplessità negli USA, che proprio in questi giorni stanno affrontando anche la questione Equifax. Addirittura, circola già un resoconto di 27 pagine che evidenzia come la SEC non fosse particolarmente ligia al dovere quando si trattava di proteggere i dati sensibili di cui era in possesso: certe volte i dati non venivano propriamente criptati, venivano usati alcuni software non supportati, c'erano firewall mal configurati e non erano stati installati sistemi completi anti intrusione.
Ci sono anche due risvolti abbastanza ironici: primo, la SEC ha rivelato di aver subito un cyber-attacco molto in ritardo, laddove quando un'azienda fa lo stesso la SEC investiga e multa; secondo, il nuovo capo della SEC aveva reso la guerra ai cybercriminali uno dei punti principali del suo programma.
Commenti
La Polizia fa il suo lavoro, che è quello di arrestarli; del fatto che poi escono la mattina dopo con tante scuse, devi chiederne conto ai compagni togati che amministrano (come pare a loro) la giustizia.
Investire in sicurezza informatica. E' l'unico modo per prevenire e fermare questo tipo di attacchi. Chissà se si auto-multeranno adesso...
Eheheh
Essì basta aumentare le pene, l'omino russo che usa la connessione del suo vicino di casa passando per il tuo PC trojanizzato starà tremando tutto
La polizia fa da deterrente per i reati, più che prevenzione... inoltre, come detto sopra, mica si può creare un organo statale che vada a fare verifiche preventive della sicurezza di enti privati... sarebbe un casino assurdo.
Immagina una polizia che debba girare casa per casa a controllare che tu abbia attaccato l'allarme, chiuso porte e finestre e via discorrendo.. non sarebbe fattibile a livello pratico.
Ora, una divisione che si occupi dello studio di nuove metodologie di protezione da implementare poi da parte di stato e privati...anche su licenza, perchè no, per rientrare nei costi... questo sarebbe un progetto interessante.
Cheers
Anche NO! Nel senso che la Polizia ha il compito di PREVENIRE i reati. Anzi possiamo affermare che è la prevenzione il primo scopo della Polizia.
Per assurdo la mancanza di prevenzione sarebbe una omissione dei compiti istituzionali.
Il problema è più complesso di così:
una polizia specifica esiste già ovviamente, ma ci sono ostacoli di cooperazione tra gli stati e, comunque, la sicurezza di un servizio spetta a chi lo ha creato.
E' un po' come dire: se ti rubano in casa perchè lasci la porta aperta la colpa è tua, alla polizia spetta prendere i ladri, non impedire che tu lasci la porta aperta.
Oggi mi sono svegliato nazi-grammar. Gli accenti per favore.
Flagranza di reato con la L.
Appena sfornati eh...
se consideri che la polizia spesso non fa nulla anche ai delinquenti comuni presi in fragranza di reato.
L'unico modo che le aziende hanno per proteggersi è investire molto in sicurezza e personale qualificato. Un'azienda che non capisce questo prima o poi si troverà in problemi seri e difficilmente sopravviverà ad attacchi come questo.
La "polizia specifica" non serve a nulla perché solo una minima parte di questi criminali vengono presi e per quelli bastano le forze dell'ordine che ci sono già (aggiornando qualche legge obsoleta).
Il punto è che il mondo è cambiato e molti non se ne sono ancora accorti.
Nervosi stamattina. Qualche sito "per adulti" ieri sera ti ha rubato le credenziali di FB?
lol
Il problema di questo tipo di reati è che sono perpetrati "remotamente": Non è una rapina dove puoi mandare la volante a sirene spiegate... aggiungici un paio di proxy in chissà che paesi dove la legge latita... 'a voja andare a pizzicarli... quando si passano i confini nazionali le cose si complicano esponenzialmente.
ora basta pero, una polizia specifica con tutti i poteri che se ne occupi di questi hacker che hanno rotto davvero non se ne puo piu, con pene oltre il severo.