L'attacco risale a febbraio, ma l'azienda è stata zitta finora.
[ZEUS News - www.zeusnews.it - 17-06-2019]
A tutti può capitare di rimanere vittime di un attacco hacker ma se a essere colpita è un'azienda che fa della protezione informatica degli utenti la propria ragione di vita la faccenda sembra anche più grave.
Se poi l'attacco è avvenuto mesi addietro ma soltanto ora se ne fa parola, sembra quasi che per l'azienda in questione la reputazione sia più importante della sicurezza.
Symantec si trova ora proprio in questa situazione. L'azienda ha ammesso di essere stata vittima di un attacco (e può anche succedere) lo scorso febbraio, ma ha coscientemente tenuto nascosta la cosa fino a oggi.
Se adesso l'accaduto è diventato di dominio pubblico è perché The Guardian Australia è entrato in possesso di alcuni dei dati trafugati, e ha quindi reso nota la notizia.
Il materiale sottratto non contiene soltanto password ma anche quella che è parsa una lista di clienti di Symantec, comprese agenzie governative australiane, banche e grandi aziende.
Symantec, dal canto proprio, considera il tutto «un incidente minore» e ha affermato di non aver dato pubblicità alla notizia in quanto a suo tempo era rapidamente arrivata alla conclusione che gli hacker avevano attaccato soltanto un laboratorio, e non l'intera rete aziendale.
«Nessun dato personale sensibili era conservato nel laboratorio, né alcun dato è stato estratto da esso; la rete aziendale Symantec non è stata compromessa, né lo sono stati gli account email, i prodotti o le soluzioni» ha dichiarato un portavoce.
|
I dati di cui gli hacker sono riusciti a entrare in possesso - spiega sempre Symantec - «non erano usati a scopo di produzione» ed erano per lo più costituiti da «indirizzi email fasulli e da un piccolo numero di file dimostrativi di basso livello e privi di dati sensibili».
Per quanto riguarda la lista, si tratta di «un vecchio elenco di alcune delle maggiore realtà australiane pubbliche e private, usato a scopo di test. Tali realtà non sono necessariamente clienti di Symantec».
Infine, il fatto che non siano stati sottratti dati sensibili solleva Symantec dall'obbligo di avvisare tempestivamente della violazione: se non fosse per il Guardian, quindi, forse non avremmo mai avuto una parola ufficiale in merito.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|