Violati gli account e-mail di Premier e parlamentari inglesi

La notizia è uscita solo negli ultimi giorni (la prima rivelazione è del Times), ma l’incursione risale al giugno scorso. Gli account di posta elettronica del parlamento inglese sono stati oggetto di un brute-force attack ossia di un bombardamento a tappeto di password “probabili” in cui le prime a cadere sono le mailbox protetti con le parole chiave più deboli.

Su 9000 account, 100 risultano esser stati violati: una percentuale di successo dell’1% circa, ma sufficiente a tenere in apprensione i servizi segreti, in primis, oltre che i politici e l’intera nazione. Anche perché tra gli account violati ci sarebbero quelli di alcuni ministri e, cosa ancor più eclatante, quello del Primo Ministro Theresa May.

Mentre il pubblico era all’oscuro di tutto, gli analisti speso gli ultimi mesi cercando di individuare la natura dell’attacco:

inizialmente si credeva fosse un’incursione eseguita da cybercriminali per “fini privati”;
a seguito di un’analisi più accurata, il contesto faceva presumere che l’azione fosse stata orchestrata da un paese terzo: nella shortlist dei presunti colpevoli finivano quindi i “soliti noti”, Russia o Corea del Nord;
ora pare che, per l’intelligence britannica, l’unico e principale sospettato sia l’Iran. Una circostanza che assumerebbe un “sapore” particolare in un momento molto critico per il trattato sul nucleare che Trump ha, pochi giorni fa, minacciato di abbandonare.

Resta il fatto che le misure a protezione degli strumenti in dotazione ai politici d’oltremanica sono risultate aggredibili.

Dopo il diffondersi del malware Wannacry (che aveva particolarmente colpito le infrastrutture tecnologiche delle amministrazioni britanniche), i parlamentari inglesi erano stati invitati – nell’ambito di un piano strategico di rafforzamento della cybersecurity – a prestare maggiore attenzione alla sicurezza informatica dei sistemi e dispositivi utilizzati; in tal senso, gli si chiedeva anche di utilizzare password maggiormente complesse. Ma pare che alcuni non abbiano preso il warning sul serio.

Negli ultimi mesi si sono registrati in tutto il mondo diversi cyber-attack agli apparati governativi o, comunque, politici. In Italia abbiamo assistito quest’estate al perforamento della piattaforma di e-democracy del Movimento 5 Stelle. Gli Stati Uniti non sono ancora venuti a capo del Russiagate (al punto che, di recente, si è imposto ai sistemi pubblici di disinstallare gli antivirus Karspersky Lab per esigenze di sicurezza nazionale). E pare che incursori nord-coreani abbiano rubato alla Corea del Sud i piani d’azione (che vedrebbero gli USA coinvolti in prima linea) da utilizzare in caso di guerra con gli odiati “cugini”. Similmente, in Australia solo pochi giorni fa si è scoperto che un attacco – la cui origine è ancora sconosciuta – verso un contractor della Difesa avrebbe permesso l’acquisizione di informazioni critiche di carattere militare.

Violati gli account e-mail di Premier e parlamentari inglesi

Artificial Intelligence

Big Data

Biometria

Cloud

Data Transfer

Droni

E-commerce

Finance & Insurance

GDPR

Internet of Things

Lavoro

Localization

Marketing

Minori

News

Oblio

P.A.

Salute & E-health

Search Engine

Security & Cybercrime

Smart City & Life

Smart Device

Social Media

Sorveglianza Governativa

Varie

Videosorveglianza

Violati gli account e-mail di Premier e parlamentari inglesi

Condividi questo articolo

Post correlati