SEC, computer a rischio cracking

Sanzioni disciplinari per alcuni membri della Securities and Exchange Commission, a causa di alcune falle nella sicurezza dei propri computer.
SEC, computer a rischio cracking
Sanzioni disciplinari per alcuni membri della Securities and Exchange Commission, a causa di alcune falle nella sicurezza dei propri computer.

Il numero di attacchi informatici alle infrastrutture di grandi aziende o enti governativi è in costante crescita: ne è chiara dimostrazione quanto accaduto lo scorso anno ai server della Bank of America o del gruppo Lockheed Martin. La vicenda che vede protagonista la Securities and Exchange Commission è però differente, in quanto non ci sono state sottrazioni di dati sensibili o incursioni da parte di cracker, ma alcuni dipendenti a conoscenza delle vulnerabilità avrebbero addirittura portato i computer in questione alla conferenza Black Hat, senza alcuna autorizzazione da parte dei propri superiori.

La SEC è l’ente federale statunitense a cui è affidato il compito di vigilare sulla regolarità delle transazioni finanziarie che avvengono sul mercato azionario. Per dirla in altro modo, l’equivalente dell’italiana Consob. I suoi server contengono dunque informazioni strettamente riservate in merito agli scambi che avvengono a Wall Street ed ai protagonisti della borsa americana. Tutti i file sembrano essere salvati all’interno di hard disk non crittografati e senza protezioni di alcun tipo.

Dopo essere stati informati di quanto accaduto ci siamo subito attivati per ottenere chiarimenti dalla SEC, per capire in che modo i dispositivi siano stati utilizzati senza adottare le dovute misure di sicurezza e per ottenere informazioni su come l’ente abbia intenzione di rimediare alla situazione.

Questo il commento rilasciato sulle pagine di Reuters da un portavoce del New York Stock Exchange, la più grande borsa valori del mondo con una capitalizzazione di circa 21.000 miliardi di dollari. La vicenda è ora stata affidata all’ispettore generale Jon Rymer, che sta valutando l’entità del problema, eventuali sanzioni e le misure necessarie per ripristinare la sicurezza dei dati interessati. La SEC intanto ha già messo sul piatto 200.000 dollari per impiegare una società specializzata con l’obiettivo di analizzare i computer e scoprire se personale non autorizzato ha effettuato l’accesso ai propri dati.

Ti consigliamo anche

Link copiato negli appunti