Healthcare.gov vittima di un'intrusione non autorizzata

Healthcare.gov vittima di un'intrusione non autorizzata

Il sito statunitense per le assicurazioni sanitarie è stato vittima di un attacco hacker che non ha portato, pare, alla sottrazione di dati

di Andrea Bai pubblicata il , alle 11:09 nel canale Sicurezza
 

Le autorità statunitensi hanno confermato un'intrusione non autorizzata nei sistemi informativi del sito Healthcare.gov, l'iniziativa varata dall'amministrazione Obama che permette ai cittadini di acquistare agevolmente assicurazioni sanitarie. L'intrusione, individuata solamente la scorsa settimana dal Departement of Health and Human Services, è avvenuta durante il mese di luglio.

Secondo le informazioni disponibili l'intrusione sarebbe stata il frutto di un attacco generico che non aveva come bersaglio specifico il sito Healthcare.gov. L'autore dell'attacco hacker ha caricato un malware sui sistemi informativi del sito allo scopo di poter utilizzare i server di Healthcare.gov in un eventuale attacco DDoS. Con questo malware il portale statunitense potrebbe essere utilizzato per inviare sostenute moli di traffico dati ad altri siti web, causando disservizi con lo scopo di mandarli offline per periodi di tempo più o meno estesi.

Le indagini a seguito della scoperta dell'intrusione sono state condotte dal Departement of Homeland Security, con l'aiuto dell'FBI e dell'NSA. Le tre agenzie avrebbero tracciato l'origine dell'attacco individuando indirizzi IP al di fuori degli USA, anche se al momento non è chiara quale possa essere la matrice dell'attacco.

Un rappresentante del Departement of Homeland Security ha voluto minimizzare l'episodio affermando che si tratta di attacchi comuni che se fossero accaduti "a qualsiasi altra realtà non avrebbero fatto notizia". Secondo quanto indicato dal Wall Street Journal pare però che un certo nervosismo serpeggiasse tra le alte sfere a Washington, dal momento che l'attacco ha permesso di penetrare una sezione dei sistemi che non avrebbe dovuto essere accessibile dall'esterno e che, pare, fosse protetta da una semplice password di default.

Stando alle informazioni disponibili non sono stati sottratti dati sensibili dei circa 5,4 milioni di cittadini che hanno utilizzato il servizio sin dal suo debutto. Si attendono sviluppi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
bio.hazard05 Settembre 2014, 11:28 #1
come spesso accade, tra tanta tecnologia sofisticata, l'anello debole è l'elemento umano e cioè l'idiota che ha lasciato la password di default.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^