Yahoo!: si accorgono di un attacco del 2013 solo oggi

Indice

L’incapacità di gestire un datacenter è quanto di più pericoloso possa esserci per una società ICT. Yahoo, che nel corso di questi mesi, è stata oggetto di attacchi ripetuti, deve ora fronteggiare una notizia a dir poco preoccupante: uno di questi attacchi, avvenuto nel 2013, sta mettendo a rischio oltre un miliardo di account ed è stato scoperto solo ora.

Cosa succede dopo un attacco hacker all’interno di un datacenter?

Vi siete mai posti questa domanda? È una delle domande più importanti per capire quanto sia efficiente il personale e quanto siano valide le procedure di disaster ricovery e security assessment. Dopo un attacco, ogni macchina, ogni dato, deve essere verificato approfonditamente e quando uno dei sistemi risulta essere poco affidabile, si dovrebbero avviare delle procedure di migrazioni su cloni “puliti”. Questo nel mondo ideale, perchè significa avere strutture e attrezzature tali da poter effettuare questi passaggi.

Il caso di Yahoo è emblematico: dopo un attacco avvenuto nel 2013, la minaccia viene scoperta solo oggi e il titolo precipita sotto del 2%. La prima cosa su cui voglio farvi riflettere è il forte legame tra il tempo e l’attacco. Stiamo parlando da settimane degli attacchi che Putin avrebbe rivolto contro gli Stati Uniti. Questi attacchi, avevamo sottolineato, hanno lo scopo di indebolire il senso di sicurezza degli USA nel campo ICT, e interferire con l’economia del paese. L’attacco di Yahoo è compreso in questo schema?

Potenzialmente sì, è inutile girarci intorno. Il problema è la risposta dell’azienda. Il suggerimento di cambiare la password è quantomai ridicolo agli occhi dei tecnici. Utilizzare delle password forti, o una passphrase, non può essere la soluzione.

I tre modelli di sicurezza: il furbo, il giusto e il martire

La sicurezza di un’infrastruttura IT che espone servizi, deve essere correttamente bilanciata tra azienda e utente. Personalmente, quando spiego questo concetto, faccio l’esempio dei 3 stereotipi:

  • Il furbo: è il modello di azienda che, davanti ad un problema di sicurezza, scarica le contromisure sull’utente. Rinforzare la password, verificare l’indirizzo mail, etc… è il modello peggiore. È il modello che non vuole rendersi conto dei problemi di sicurezza infrastrutturale e che assegna alla singola persona, l’onere di proteggere i suoi dati. Tra l’altro, molto spesso, questi rimedi sono del tutto fallimentari perchè gli attacchi hanno una tipologia che spesso non ha niente a che vedere con il fatto che gli utenti abbiano una password fragile (vedi il DDoS).
  • il giusto: è probabilmente il modello più corretto di gestione. A seguito di un attacco, l’azienda predispone due piani. Il primo, abbastanza semplice ed immediato, riguarda gli utenti. Gli si può chiedere una verifica dell’account con reimpostazione della password ma la procedura si ferma a queste due cose. Inoltre deve essere fatto con un certo “stile”, perchè bisogna ricordare che per l’utente è uno stress non da poco dover inventare e ricordare una password forte. Il secondo piano riguarda l’azienda e consiste in una serie d’interventi strutturali e procedurali, finalizzati a rafforzare la sicurezza. Comprenderete che i costi sono maggiori, ma i risultati sono impagabili.
  • il martire: l’azienda decide di “non disturbare” gli utenti, e attua una serie di contromisure atte a garantire maggiore sicurezza nell’infrastruttura. Sarebbe utopico pensare che questa soluzione sia risolutiva. Gli account degli utenti possono rappresentare una minaccia per il sistema informatico, se non correttamente configurati.

Il caso di Google è classico. Da circa 6 mesi ha avviato una campagna obbligatoria di verifica dei parametri di sicurezza degli account utenti e lo scopo è proprio quello di evitare minacce. Contestualmente Google è impegnata in un graduale processo di rafforzamento dei propri sistemi informatici, collaborando anche con gli organi istituzionali degli USA. Non dimenticate che Google fa parte del programma PRISM della CIA.

 

Yahoo in borsa

Mentre gli utenti si vedono recapitare email con raccomandazioni circa il cambio di password, Yahoo perde il 2% in borsa e questo non è bene per la società americana che, di guai, ne sta passando molti. Resta da vedere come intenderà affrontare, nel frattempo vi lascio all’immagine degli ultimi 3 mesi della compagnia e, come noterete, c’è poco da ridere.

 

Yahoo3mesi