Casa Bianca hackerata per burla

casa bianca

Casa Bianca hackerata per burla

Anche alti ufficiali della Casa Bianca ingannati da attacchi-burla d’ingegneria sociale

“Chi più in alto sale cade sovente/precipitevolissimevolmente”

Grazie ad astute tattiche d’ingegneria sociale, un burlone è riuscito ad indurre numerosi alti ufficiali della Casa Bianca a rispondere alle sue email, compreso il capo della sicurezza informatica dell’amministrazione Trump, che gli ha persino fornito il suo indirizzo email personale. GOAL!

Il mattacchione – che sembra abbia base in UK – ha informato delle sue bravate la CNN. Sebbene gli incidenti avessero più un intento scherzoso che criminale, dimostrano tuttavia quanto anche i più alti ranghi del governo possano risultare impreparati a simili attacchi.

“Il mio è voluto essere solo uno scherzo” ha spiegato alla CNN l’autore degli inganni lunedì scorso, “Non era mia intenzione “rubare le chiavi del forziere” o altre cose del genere”. Tuttavia, ciò dimostra che gli incidenti di spear phishing possono avere effetti disastrosi. “La Casa Bianca ha dichiarato alla CNN che prende questi incidenti molto seriamente e sta indagando su di essi.”

In un tread su Twitter, il burlone (nickname @SINON) dice di aver creato un account Outlook a nome di Jared Kushner, genero e top advisor di Donald Trump. Il falso Kushner ha quindi inviato un’email a Tom Bossert, consulente dell’Homeland Security e capo della sicurezza informatica, invitandolo ad un ricevimento.

“Tom, stiamo organizzando una serata per la fine di agosto” ha scritto, indirizzando il messaggio all’account ufficiale di Bossert. “Sarebbe magnifico se tu potessi partecipare. Ti prometto che la cena sarà almeno dello stesso livello di quella che abbiamo avuto in Iraq. Sarà una serata memorabile” (NdT l’email contiene anche un errore ortografico).

La risposta di Bossert: “Grazie Jared. Data una tale promessa, non posso davvero rifiutare. Se tu dovessi averne bisogno, la mia email personale é…(censura)”.

ACCIDENTI!

Utilizzando un indirizzo mail.com, SINON ha anche simulato di essere l’ex capo di gabinetto Reince Priebus ed ha scritto al direttore della comunicazione Anthony Scaramucci il giorno dopo le dimissioni coatte del reale Priebus. Ed anche in questo caso, Scaramucci ha risposto: un altro goal!

casa bianca 1

Precedenti

Jon Huntsman, candidato a diventare ambasciatore dell’amministrazione Trump in Russia, ed Eric, figlio dello stesso Trump, sono stati anch’essi imbrogliati dalle burle di SINON che evidentemente è davvero molto abile: nel corso di quest’estate, l’hacker ha indirizzato i suoi attacchi di social engineering verso Wall Street, adescando il CEO di Goldman Sachs, Lloyd Blankfein, ed il CEO Citigroup, Michael Corbat, nonché il capo della linea consumer di Citibank, Stephen Bird. Nel maggio scorso, aveva beffato il CEO di Barclay’s Jes Staley e Mark Carney, governatore della Banca d’Inghilterra.

Lo scorso anno anche John Podesta, presidente della campagna di Hillary Clinton,era caduto vittima di analoghi attacchi: le email-truffa a lui indirizzate furono in seguito pubblicate su WikiLeaks, con grave imbarazzo per la campagna della candidata Liberal.

Chiaramente, un corso sulla security awareness sarebbe necessario proprio per tutti, anche e soprattutto ai vertici più alti di qualunque organizzazione.

Lo sai che il 91% dei data breach che hanno successo partono da un attacco di spear-phishing?

Gli attacchi informatici stanno diventando rapidamente sempre più sofisticati. KnowBe4 ti aiuta a formare i tuoi impiegati a gestire nel modo migliore gli urgenti problemi di sicurezza provocati da ingegneria sociale, spear-phishing, ransomware. Fa subito il primo passo! Scopri qual è la percentuale dei tuoi impiegati che risulta vulnerabile agli attacchi di phishing.

Prova il Phishing Security Test Gratuito!

https://www.knowbe4.com/phishing-security-test-offer

PS. Vuoi sapere tutto sul phishing? leggi la guida di Bill Hess sul suo blog PixelPrivacy:

Phishing Emails : What’s the Risk, How to identify them & Deal with them

 

No Comments
Post a Comment