Sicurezza IT: cosa è successo davvero in Deloitte

Dopo le reazioni a caldo si analizzano le cause e le conseguenze della falla nei sistemi di posta di Deloitte

Autore: Redazione ImpresaCity

Sembrava che il caso Equifax potesse rimanere la falla nella sicurezza IT più eclatante di fine 2017 ma la violazione dei sistemi di posta di Deloitte promette di essere una vicenda ancora più spinosa. Perché è coinvolto un grande nome della consulenza che la sicurezza IT la implementa, ma anche per le conseguenze che la breccia può avere per i clienti di Deloitte.

Ricordiamo in sintesi cosa è successo. Il quotidiano inglese The Guardian è stato il primo a riportare che un attacco di criminali informatici ai sistemi di Deloitte aveva portato alla compromissione dei messaggi di posta di (potenzialmente) 244 mila dipendenti, per un totale stimato di 5 milioni di email.

Deloitte ha ammesso l'incidente solo dopo questo articolo, anche se ha dichiarato di aver contattato le autorità e i "pochi clienti interessati" a tempo debito. Secondo il Guardian, la violazione della posta custodita su Microsoft Azure sarebbe stata scoperta lo scorso marzo ma l'attacco potrebbe essere stato portato avanti sin da ottobre 2016. I criminali si sarebbero impadroniti di un account amministratore per la gestione della posta che non era protetto da una autenticazione a due fattori.


Altri dettagli sono stati segnalati in seguito, quando diversi ricercatori ed esperti di sicurezza hanno provveduto a cercare tutte le possibili vulnerabilità dei sistemi Deloitte. Ne sono state trovate davvero molte, a partire da dati di accesso conservati su GitHub sino a sistemi inutilmente connessi a Internet senza la dovuta protezione.

Per Deloitte si tratta ovviamente di un grosso danno d'immagine, considerato che una parte rilevante della sua attività riguarda proprio l'implementazione di sistemi per la sicurezza IT. E a giudicare da quanto le altre aziende del settore si sono impegnate nel cercare nuovi dettagli imbarazzanti sulla vicenda, è un caso che verrà citato a lungo.

Ma il vero problema per Deloitte ora riguarda i suoi clienti. E' plausibile che l'attacco non fosse diretto tanto a danneggiare Deloitte quanto a raccogliere informazioni sui suoi progetti. Dalle email trafugate gli attaccanti potrebbero aver tratto molti dettagli sui sistemi che Deloitte ha implementato in modo da usare poi queste informazioni per attaccarli con una maggiore probabilità di successo.

Una indagine interna di Deloitte vuole arrivare a determinare il tipo di criminali che hanno agito. Non si può - a quanto pare - parlare di un attacco che ha dovuto essere tecnicamente sofisticato, appare però molto ben congegnato nella sua strategia e quindi collegabile a realtà ben organizzate. D'altronde tutti gli esperti sottolineano che uno dei trend chiave della sicurezza IT per il prossimo futuro è la commistione tra criminalità informatica evoluta e i cosiddetti "state-sponsored actor". Il livello di pericolosità degli attacchi, quindi, si alza costantemente.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.