eSECURITY: ministro del Tesoro giapponese ammette attacco informatico, ‘Dati a rischio per due anni’

di Flavio Fabbri |

VINTI

La notizia è apparsa venerdì mattina sul quotidiano online The Japan Times e senza particolare clamore, almeno quello che meritava: “Un certo numero di computer ed altri device di comunicazione elettronica in uso presso il ministero delle Finanze giapponese sono stati infettati da un trojan, per un periodo di tempo che va approssimativamente da gennaio 2010 a novembre del 2011“.

 

Per quasi due anni, quindi, i Pc del ministero del Tesoro giapponese sono stati sottoposti ad un prolungato attacco informatico senza che nessuno se ne accorgesse e nella più totale vulnerabilità del sistema di difesa nel suo complesso. Un fatto grave, soprattutto in un momento particolarmente critico come quello che stiamo vivendo dal 2008 ad oggi, in piena crisi finanziaria, con i mercati fortemente instabili e i Governi intenti ad individuare le giuste contromisure tramite i propri ministri delle Finanze. “Il ministro nega che le informazioni più sensibili relative a documenti governativi e singoli funzionari di Stato siano state manipolate o sottratte“, continua l’articolo, “ma non fornisce ulteriori dettagli sull’accaduto, ne in termini di eventuali danni riportati dalla rete interna al dicastero, ne di quali uffici in particolare sono stati attaccati dal torjan“.

 

Le prime indiscrezioni sull’attacco informatico sono arrivate alla stampa dopo che un’azienda, che si occupa di internet security, stava effettuando i normali controlli di routine sugli apparecchi del ministero, rilevando diverse criticità nei sistemi di difesa: “molto probabilmente l’infezione è partita a gennaio del 2010 per protrarsi almeno fino a novembre dell’anno successivo, con il coinvolgimento della stessa piattaforma cloud governativa, da cui è probabile siano stati sottratti un certo numero di dati sensibili“.

 

I dubbi sull’origine dell’attacco, al momento, restano tutti in piedi, anche perché sull’argomento il ministro Jun Azumi ha dichiarato: “il sistema di difesa ha continuato a funzionare per tutto il tempo e senza la minima possibilità di accorgersi che qualcosa non andava per il verso giusto“. La maggior parte dei Pc infettati sono notebook ed utilizzati da collaboratori junior al seguito del ministro. Probabile che siano stati sottratti molti documenti ufficiali del ministro, del vice ministro e dei direttori di dipartimento.

 

A quanto si è appreso da una prima indagine, l’attacco è terminato improvvisamente a novembre del 2011 per poi non ripresentarsi più. Su 2000 computer in dotazione al ministero delle finanze giapponese, circa 123 sono risultati compromessi e infettati dal virus. Il varco nei sistemi di difesa, con ogni probabilità, è stato realizzato con la classica email contenente un link infetto.

Leggi le altre notizie sull’home page di Key4biz