Ecco i più grandi attacchi hacker del 2015

Ecco i più grandi attacchi hacker del 2015

L'elenco delle aziende attaccate dai pirati informatici gettano nuove ombre sulla sicurezza dei dati sensibili
Ecco i più grandi attacchi hacker del 2015 FASTWEB S.p.A.

Le violazioni di sicurezza, gli errori e i disastri del 2015 hanno minato la fiducia degli utenti nei fornitori di assicurazioni sanitarie, agenzie di credito, l'IRS, produttori di automobili, giocattoli collegati per bambini e anche siti di incontri per adulti. Queste storie hanno cambiato per sempre il nostro modo di vedere la privacy e la sicurezza dei dati.

Anthem

A febbraio 2015, Anthem (il secondo più grande assicuratore sanitario negli Stati Uniti) ha confermato che il suo database di informazioni sensibili sui clienti era stato rubato e messo online. I nomi, le date di nascita, i numeri di previdenza sociale, le email e gli indirizzi, e le informazioni sul lavoro di circa 80 milioni di clienti sono stati hackerati. È stato un furto che ha personalmente interessato milioni di americani.

IRS

Pensavamo di aver raggiunto il picco delle violazioni quando a maggio 2015 l'IRS ha annunciato di aver chiuso un safety bag che dei truffatori stavano sfruttando dal febbraio precedente. La prima stima era di 100 mila contribuenti colpiti, ma ad agosto erano diventati 300 mila. Gli hacker hanno utilizzato nomi, indirizzi e numeri di previdenza sociale per accedere alle informazioni sulle dichiarazione dei redditi, e avere tutto il necessario per rubare l'identità delle persone.

Wassenaar Arrangement

Il Wassenaar Arrangement, ovvero l'accordo internazionale che regola la vendita di armi tra gli Stati Uniti e altre 40 nazioni che l'hanno sottoscritto, è stato modificato a dicembre 2014 per includere gli attacchi informatici nella sua lista di tecnologie a doppio uso da restringere, ma questo cambiamento non è stato ancora imposto. Infatti quando è stato il momento di decidere a maggio 2015 il governo ha fatto un passo indietro.

US Office of Personnel Management

Nel mese di giugno 2015, l'Office of Personnel Management ha fatto notizia quando il suo database dei dipendenti è stato violato. Fino a 18 milioni di dipendenti pubblici sono stati esposti. Un disastro senza precedenti ed i suoi effetti sono ancora sconosciuti. I funzionari dei servizi segreti hanno detto che la minaccia alla sicurezza nazionale è così massiccia che "durerà per decenni e il monitoraggio costerà miliardi di dollari".

Gli hacker di auto

Due ricercatori di sicurezza a luglio 2015 volevano pubblicizzare una pericolosa demo in cui riuscivano a prendere il controllo di una jeep in movimento in tempo reale. Per fortuna l'unica infortunata è stata la reputazione della sicurezza di Chrysler/Jeep. Questa bravata ha provocato il richiamo di 1,4 milioni di veicoli Chrysler per correzioni di sicurezza e aumentato la paranoia sulla tecnologia e sicurezza in auto.

Ashley Madison

Grazie agli attacchi a Adult FriendFinder e Ashley Madison, nessuno darà mai più informazioni sensibili ad un sito di incontri. Nella violazione ad Adult FriendFinder, sono state rese pubbliche le informazioni provate di circa 60 milioni di utenti, tra cui la razza, lo stato della relazione, l'orientamento sessuale e altro ancora. Con Ashley Madison, un hacker attento ai valori tradizionali ha pubblicato i dati di decine di milioni di utenti, così come le comunicazioni interne e le informazioni della società. Gli utenti che avevano pagato il servizio da 19 dollari "Paid Delete" per cancellarsi dal sistema non sono stati molto contenti di vedere i propri dati nel database hackerato.

VTech

Il premio per il problema di sicurezza più terrificante dell'anno, se proprio dobbiamo darne uno, va al produttore di giocattoli di Hong Kong, VTech. Alla fine di novembre un hacker preoccupato ha avvisato i media che VTech non stava usando correttamente l'SSL o una crittografia delle password per la sua linea di tablet per bambini. Per loro, rubare i dati di VTech è stato un gioco da ragazzi. Questa falla ha finito per esporre i dati di 6,4 milioni di bambini, inclusi nomi, email, indirizzi, cronologie, password, informazioni di recupero della password, indirizzi IP, foto e registrazioni audio, il tutto abbinato ai nomi dei bambini, sesso e date di nascita.

18 dicembre 2015

Fonte: engadget.com
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail