Heartbleed: primo caso di furto a causa del bug

Heartbleed fa le sue prime vittime: il bug è stato sfruttato da un pirata informatico in Canada per sottrarre numeri di previdenza sociale e altri dati sensibili ai contribuenti. Tale caso è il primo registrato in riferimento alla falla che ha colpito del web, ma potrebbe non essere l'ultimo.

di Daniele Sforza, pubblicato il
Heartbleed fa le sue prime vittime: il bug è stato sfruttato da un pirata informatico in Canada per sottrarre numeri di previdenza sociale e altri dati sensibili ai contribuenti. Tale caso è il primo registrato in riferimento alla falla che ha colpito del web, ma potrebbe non essere l'ultimo.

Heartbleed continua a seminare panico nel web: a incrementare l’ansia la notizia della possibilità di siti clonati da parte di hacker in modo tale da aggirare le patch di sicurezza finalizzate ad aggirare il problema. Per farla breve, un sito dove vi recate spesso potrebbe essere stato clonato alla perfezione, il che lo renderebbe uguale al sito “messo al sicuro” senza che l’utente venga avvertito di questo. Ma non è solo questo a generare giustificato timore da parte degli utenti: infatti in Canada è stato registrato il primo caso di furto a causa del bug ai danni del fisco. Un cybercriminale avrebbe sfruttato Heartbleed per sottrarre poco più di 900 numeri di previdenza sociale e altre informazioni ai contribuenti. 

 
 

Heartbleed: cosa è successo in Canada?

Il sito del Canada Revenue Agency era tra quelli dichiarati in pericolo a causa della falla Heartbleed: proprio per tale motivo, l’8 aprile scorso il sito ha provveduto a disabilitare l’accesso al pubblico dei propri servizi, per poi lavorare a una patch finalizzata a mettere al sicuro il sistema e i servizi online. 

Il fatto che questo lavoro di sicurezza non sia bastato a evitare il peggio preoccupa tutti gli altri siti coinvolto in questa grande falla, seminando ulteriore preoccupazione relativamente al possibile furto di dati sensibili, password e altre informazioni da parte degli hacker che, ricordiamo, potrebbero compiere le loro azioni senza lasciare traccia del loro passaggio. 

Il CRA sta già informando i contribuenti della possibile violazione, ha istituito un numero dedicato proprio al suddetto problema e garantirà gratuitamente un servizio di protezione del credito alle possibili vittime del furto informatico. 

L’attacco al CRA è solo il primo caso testimoniato relativo allo sfruttamento della falla Heartbleed. Tuttavia è evidente che potrebbe non essere l’ultimo

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza