Che i cyberattacchi siano sempre più frequenti e che soprattutto i criminali virtuali siano sempre più attivi sotto questo punto di vista non è certo un mistero.
Dopo le vicende legate a WannaCry la paura torna a diffondersi online con l’attacco subito da Equifax che presenta questa volta modalità completamente differenti. L’attacco infatti ha proporzioni ben più grandi rispetto a quelli visti fino ad ora e sta mettendo a rischio i dati di oltre 143 milioni di persone tra Stati Uniti, Canada e UK.
Una falla nel web
Il cyberattacco subito da Equifax è avvenuto presumibilmente nel periodo che va dalla fine della primavera all’inizio dell’estate ed è stato considerato come uno dei più importanti e pericolosi mai registrati fino ad ora.
Questo attacco, come detto, interessa in particolar modo i contribuenti Statunitensi, Canadesi e residenti in UK anche se l’Europa ha senza dubbio mostrato segni di preoccupazione proprio in virtù della portata enorme di tale attacco.
Secondo quanto affermato dagli esperti alla base di tale atto ci sarebbe una falla abbastanza evidente nel web server di Apache Strus un software open source gratuito che serve per creare applicazioni web basate su Java.
Proprio Equifax ha sfruttato Apache Strus per il front-end e per il back-end del suo sito web rendendo la piattaforma davvero molto vulnerabile.
Le dichiarazioni
Alla luce di quanto accaduto non sono tardate ad arrivare le dichiarazioni dei responsabili Equifax le quali però non scagionano per nulla la società ma la pongono al centro di un ciclone mediatico ancora più fitto.
In particolare le dichiarazioni ufficiali sono state: “Sappiamo che i criminali hanno sfruttato una vulnerabilità dell’applicazione di un sito web USA. La vulnerabilità è Apache Strus CVE-2017-5638.”
Come detto queste dichiarazioni non solo non giustificano l’azienda ma sollevano grandi dubbi riguardo l’operatività e la prontezza dei suoi addetti alla sicurezza informatica. Le notizie riguardanti una possibile vulnerabilità dell’applicativo, infatti, erano già state diffuse nel mese di Marzo mentre gli attacchi sono avvenuti nel periodo che va tra Maggio e Giugno.
Inoltre, nonostante l’azienda abbia affermato che l’attacco sia avvenuto proprio a causa di una vulnerabilità di Apache Strus non sono state ancora mostrate prove a conferma di questa tesi. In ogni caso se tutto ciò fosse confermato si tratterebbe di un caso di negligenza da parte dei responsabili che pur conoscendo il reale pericolo non hanno mai agito per preservare la sicurezza di milioni di cittadini.
Le indagini
Nonostante la portata così mastodontica di questo attacco non si conoscono ancora i responsabili di tale azione e le piste aperte per ora restano diverse. Equifax sta nel frattempo collaborando con le forze dell’ordine al fine di semplificare e velocizzare le indagini.
Secondo alcune indiscrezioni la società si sarebbe rivolta ad un’azienda di sicurezza informatica per farsi aiutare nell’individuazione dei criminali e soprattutto per limitare i danni riducendo al minimo gli effetti di questa violazione. Secondo quanto trapelato con ogni probabilità si tratterebbe di Mandiant società specializzata acquisita da FireEye già nel 2014.
In ogni caso la “caccia all’uomo” prosegue e si segue ogni indizio possibile al fine di individuare una volta per tutte i responsabili. Nel frattempo l’amministratore delegato di Equifax Richard Smith è stato convocato il 3 Ottobre prossimo in tribunale per testimoniare di fronte al Congresso degli Stati Uniti che ha preso in mano il caso.
In effetti queste indagini sono giustificate. Basta pensare che in pratica è stata colpita da questo attacco circa metà della popolazione statunitense con danni che avrebbero potuto essere ben più gravi.