VeriSign presa di mira dagli hacker

L’infrastruttura di rete di VeriSign sarebbe stata oggetto di attacchi informatici in almeno due occasioni, una nel 2010 e una in tempi più recenti. A rivelarlo è l’agenzia Reuters che racconta di un incontro con la SEC (Security Exchange Commission) organizzato nell’ottobre 2011 sul tema della sicurezza nelle transazioni finanziarie, nel corso del quale sarebbe stato reso noto l’attacco. VeriSign è il principale gestore dei Domain Name System (DNS) responsabile dell’integrità  degli indirizzi di top level domain .com, .net e. gov. Stando a quanto dichiarato dai diretti interessati l’attacco non avrebbe compromesso i server che gestiscono il corretto indirizzamento degli indirizzi IP corrispondenti alla URL digitata, ma certo il dubbio resta.
VeriSign gestisce qualcosa come 50 miliardi di richieste quotidiane e una falla nella sua infrastruttura potrebbe consentire ai cybercriminali di trafugare indirizzi Ip e reindirizzare le persone su siti fake. “Potenzialmente sono a rischio di falsificazione tutti gli indirizzi Ip dei siti Internet di varie società “, ha commentato la National Security Agency. Fino al 2010il gruppo era anche fornitore leader di certificati di sicurezza SSL (Secure Socket Layers) che identificano le transazioni protette come i pagamenti su Internet, gli accessi ai conti correnti on line e alle varie operazioni di internet banking. Oggi questo business è stato ceduto a Symantec che però ha fatto sapere di non aver mai riscontrato attacchi. Del resto anche gli stessi manager di VeriSign erano all’oscuro di quanto accaduto sulle loro reti, e un’ipotesi al vaglio è che si sia trattato di uno dei tanti attacchi ai poteri simbolo degli Stati Uniti.

Nessun Articolo da visualizzare