Il New York Stock Exchange (Nyse) potrebbe essere a rischio di un attacco hacker su larga scala, e la versione ufficiale che esclude gli attacchi è piena di falle, secondo il capo di un’azienda di sicurezza informatica.
Mercoledì le negoziazioni della Borsa di New York sono state sospese per via di un presunto problema tecnico. Più o meno in contemporanea, la United Airlines ha fatto atterrare tutti i voli per un errore in tutto il sistema. Anche il Wall Street Journal era andato offline per un problema con i server.
Poco dopo che le reti sono andate offline, il Nyse ha affermato su Twitter che il problema «non deriva da una violazione informatica» e il Dipartimento di Sicurezza Interna degli Usa ha detto che non vi erano indizi secondo cui il Nyse sarebbe stato attaccato.
Molti esperti nella comunità della sicurezza informatica, tuttavia, affermano che c’è bisogno di maggiori prove prima di dire che non si tratta di un attacco hacker.
«Il fatto che se ne vengano fuori subito a dire che non ci sono prove di attacco hacker o di dolo in questa faccenda, secondo me non ha alcun senso», ha detto Eric Devansky, direttore dei servizi di sicurezza globale per TruShield Security.
«Un’analisi del genere richiede settimane o anche mesi per trovare le cause», ha detto Devansky, secondo cui l’affermazione di assenza di attacchi hacker sarebbe stata emessa entro un’ora dal problema.
Secondo Devansky un hacker avrebbe sondato le reti.
«Quello che è molto più probabile è che una vulnerabilità 0-day sia stata trovata in una parte chiave dell’infrastruttura o del software, e qualcuno la stia sfruttando per vedere qual è la risposta», ha detto Devansky.
«Penso che non abbiamo visto la fine della faccenda e che vedremo qualcosa di più grande», ha detto.
Per Devansky questi incidenti sono pane quotidiano. La sua compagnia si occupa si sicurezza informatica privata per clienti nel campo della finanza, delle infrastrutture e del governo.
Ci sono stati alcune altre falle, che secondo lui rendono difficile credere che i problemi presso il Nyse, la United Airlines e il Wall Street Journal fossero scollegati.
Se tali problemi fossero stati causati da questioni amministrative, non sarebbero avvenuti tutti nello stesso momento. «Spesso quando vedi problemi relativi a qualche patch o aggiornamento problematico applicato ad un sistema… sono cose che vengono applicate negli orari di chiusura».
Alle 00:17 il Nyse ha emanato una dichiarazione che attribuiva il problema ad una «questione di configurazione».
«Il New York Stock Exchange e il Nyse Mkt hanno avuto un problema tecnico e, coerentemente con i nostri obblighi di regolamento, è stata presa la decisione di sospendere le negoziazioni mentre lavoravamo per identificare la causa e risolverla», afferma la dichiarazione.
Secondo Devansky, il fatto che tutti e tre i sistemi siano caduti insieme va esaminato.
«È troppo presto perché possano aver fatto un qualsiasi tipo di analisi per provare che non si trattasse di attacchi», dice Devansky.
Ed erano tutti obiettivi di alto profilo. «Hanno attaccato la stampa, una compagnia aerea e un importante mercato»: quei tipi di obiettivi critici che ottengono attenzione dai media.