c.m.g
19-06-2014, 10:31
mercoledì 18 giugno 2014
L'ex-colosso finlandese è stato vittima di un'estorsione ad alta tecnologia: un ricatto bello e buono finito nel peggiore dei modi, ma che ha permesso all'azienda di tenere riservati i propri segreti crittografici
Roma - La notizia (http://uk.reuters.com/article/2014/06/17/us-nokia-idUKKBN0ES1UC20140617) è stata diffusa dalla stazione televisiva finlandese MTV News: nel 2007 Nokia è stata vittima di un ricatto a opera di ignoti, e l'azienda è stata costretta a pagare quanto richiesto, vista la delicatezza delle informazioni trafugate e sottoposte a riscatto.
I cyber-criminali erano riusciti, non si sa come, a rubare le chiavi crittografiche usate da Nokia per firmare digitalmente le app certificate compatibili con terminali Symbian, sistema operativo mobile oramai consegnato alla storia (http://punto-informatico.it/3968415/PI/News/symbian-lungo-addio.aspx) ma che sette anni fa rappresentava il 50 per cento dei cellulari "intelligenti" in circolazione.
La diffusione pubblica delle chiavi trafugate avrebbe avuto ripercussioni estremamente negative (http://www.theregister.co.uk/2014/06/18/nokia_paid_off_extortionist_in_2007_finnish_tv/) sul mercato dei cellulari Symbian, visto che a quel punto chiunque avrebbe potuto spacciare qualsiasi software di terze parti - anche malware - come app "certificata" da Nokia per l'installazione sul terminale.La corporation finlandese avrebbe quindi scelto di pagare gli "svariati milioni di dollari" chiesti dai cyber-ricattatori, consegnando il pacco in un parcheggio di Tampere, nella Finlandia centrale. La polizia aveva in realtà intenzione di inseguire e bloccare il criminale ma l'operazione non riuscì e il denaro non venne più recuperato.
Da quel lontano 2007, il fenomeno dei "sequestri con ricatto" digitali si è trasformato in una pratica comune e oggi tra le vittime di alto profilo tocca elencare il colosso statunitense delle consegne a domicilio Domino's Pizza: l'azienda conferma di aver subito il furto di informazioni sensibili (http://www.smh.com.au/digital-life/consumer-security/dominos-data-hacked-ransom-demanded-20140617-zsaam.html) per 600mila account di altrettanti utenti in Belgio e Francia (dati sulle carte di credito esclusi) e di essersi rifiutata di pagare il "riscatto" di 30mila euro chiesto dall'autore della breccia.
Alfonso Maruccia
Fonte: Punto informatico (http://punto-informatico.it/4071420/PI/News/nokia-ricatto-hi-tech.aspx)
L'ex-colosso finlandese è stato vittima di un'estorsione ad alta tecnologia: un ricatto bello e buono finito nel peggiore dei modi, ma che ha permesso all'azienda di tenere riservati i propri segreti crittografici
Roma - La notizia (http://uk.reuters.com/article/2014/06/17/us-nokia-idUKKBN0ES1UC20140617) è stata diffusa dalla stazione televisiva finlandese MTV News: nel 2007 Nokia è stata vittima di un ricatto a opera di ignoti, e l'azienda è stata costretta a pagare quanto richiesto, vista la delicatezza delle informazioni trafugate e sottoposte a riscatto.
I cyber-criminali erano riusciti, non si sa come, a rubare le chiavi crittografiche usate da Nokia per firmare digitalmente le app certificate compatibili con terminali Symbian, sistema operativo mobile oramai consegnato alla storia (http://punto-informatico.it/3968415/PI/News/symbian-lungo-addio.aspx) ma che sette anni fa rappresentava il 50 per cento dei cellulari "intelligenti" in circolazione.
La diffusione pubblica delle chiavi trafugate avrebbe avuto ripercussioni estremamente negative (http://www.theregister.co.uk/2014/06/18/nokia_paid_off_extortionist_in_2007_finnish_tv/) sul mercato dei cellulari Symbian, visto che a quel punto chiunque avrebbe potuto spacciare qualsiasi software di terze parti - anche malware - come app "certificata" da Nokia per l'installazione sul terminale.La corporation finlandese avrebbe quindi scelto di pagare gli "svariati milioni di dollari" chiesti dai cyber-ricattatori, consegnando il pacco in un parcheggio di Tampere, nella Finlandia centrale. La polizia aveva in realtà intenzione di inseguire e bloccare il criminale ma l'operazione non riuscì e il denaro non venne più recuperato.
Da quel lontano 2007, il fenomeno dei "sequestri con ricatto" digitali si è trasformato in una pratica comune e oggi tra le vittime di alto profilo tocca elencare il colosso statunitense delle consegne a domicilio Domino's Pizza: l'azienda conferma di aver subito il furto di informazioni sensibili (http://www.smh.com.au/digital-life/consumer-security/dominos-data-hacked-ransom-demanded-20140617-zsaam.html) per 600mila account di altrettanti utenti in Belgio e Francia (dati sulle carte di credito esclusi) e di essersi rifiutata di pagare il "riscatto" di 30mila euro chiesto dall'autore della breccia.
Alfonso Maruccia
Fonte: Punto informatico (http://punto-informatico.it/4071420/PI/News/nokia-ricatto-hi-tech.aspx)