Attacco informatico all'Unione Europea - media alert Trend Micro

24/mar/2011 13.08.44 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

Media alert

 

Un “serio” attacco informatico ai vertici dell’Unione Europea

 

Milano, 24 marzo 2011 - Alla vigilia di un vertice europeo organizzato per discutere l'azione militare in corso in Libia, il programma nucleare europeo e la crisi del debito, i sistemi chiave dell’Unione Europea sono stati disattivati in seguito a quello che un portavoce ha chiamato "un attacco informatico serio ".

Al personale è stato chiesto di modificare le proprie password, l'accesso esterno alla posta elettronica e alla rete intranet della Commissione, che è stata temporaneamente sospesa, al fine di impedire la divulgazione di informazioni non autorizzate.

 

Il portavoce dell'Unione europea Antonio Gravili ha attribuito la responsabilità dell'attacco semplicemente a un malware ,“ piuttosto che a un tentativo di portare alla luce i documenti segreti relativi alle questioni del vertice".

Secondo Rik Ferguson, Director Security Research & Communication EMEA di Trend Micro “Data la natura degli attacchi contemporanei a istituzioni commerciali e governative devo dire che è molto difficile tracciare la linea che separa le due eventualità. Il malware è semplicemente uno degli strumenti nella ‘cassetta degli attrezzi’ dello spionaggio criminale e internazionale e fare una così netta distinzione prima di aver effettuato un’ indagine approfondita potrebbe essere controproducente”.

 

“I casi dei malware Aurora, Night Dragon, Stuxnet e i più recenti attacchi contro il G20 e i vertici dell'Unione europea illustrano “graficamente” la nuova realtà. Il cyberspionaggio, proprio come la criminalità informatica, è più semplice da perpetrare, più difficile da individuare e comporta dei rischi minori rispetto ai metodi più tradizionali. Questa è la nuova frontiera”, conclude Ferguson.

 

Di seguito i dettagli del blog di Rik Ferguson, Director Security Research & Communication Trend Micro EMEA

“Serious” cyber attack on EU
Article from
Rik Ferguson
Filed under: data leakage,Hacking,malware,Opinion | RSS 2.0 | TB | Tags: compromise, cybercrime, data loss, email, government, hacked, malware, snooping | No Comments | edit

used with permission from Anonymous9000 under creative commons

  
On the eve of an EU summit set to discuss the ongoing military action in Libya, the European nuclear program and the debt crisis, key systems have been shut down and warning issued to staff as a result of what
a spokesperson called “a serious cyber attack“.
  
Details on the nature, extent and consequences of the attack are currently very few but the timing and targeting are highly reminiscent of the
attack agasint the French finance ministry two weeks ago which reportedly targeted information relating tot he G20 summit.
  
A spokesperson for the European Commission stated that the commission is often “targeted” by cyber attacks, but that the extent of this one was far larger than those more regular events. Staff have been asked to change their passwords, external access to email and to the Commission’s intranet was temporarily suspended,
in order to “prevent the disclosure of unauthorised information”
  
According to the AFP report, EU spokesperson Antony Gravili blamed the attack on malware, “rather than any attempt to unearth secret documents relating to summit issues”. Given the nature of contemporary attacks on commercial and government institutions I have to say it’s very difficult to draw the line between those two eventualities. Malware is simply one of the tools in the criminal and international espionage bag of tricks and making such a clear distinction before a thorough investigation has been completed may be counter-productive to say the least.
  
International cyber-espionage and criminal theft of information for commercial advantage has been going on for several years now but only really caught the public imagination with the furore surrounding the Aurora attacks in 2009/2010. Since that time, the mood for public disclosure of these attacks has rapidly changed and may contribute somewhat to the impression that they are increasing in frequency.
  
Nevertheless, Aurora, Night Dragon, Stuxnet and the attacks on the G20 and EU summits graphically illustrate the new reality. Cyberespionage, just like cybercrime is more simple to perpetrate, more difficult to spot and  carries much less risk than the more traditional methods. This is the new front line.

Link al blog di Rik Ferguson:

http://countermeasures.trendmicro.eu/serious-cyber-attack-on-eu/

 

Per ulteriori informazioni:

Carla Targa                                                       Federica Beretta

Trend Micro                                                       M&CM

Tel 02 925931                                                   Tel 02 68821.619

carla_targa@trendmicro.it                                 f.beretta@mecm.it

 

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl