hacker ruba dati degli utenti Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Autenticazione a 2 fattori bucata da hacker: attaccati utenti italiani

Un gruppo di hacker cinesi, probabilmente legato al Governo, sembra esser riuscito a bypassare l'autenticazione a due fattori. Colpita anche l'Italia

C’è anche l’Italia tra i dieci paesi attaccati dagli hacker cinesi del collettivo Apt20, che si ritiene sia collegato al Governo della Repubblica Popolare Cinese. Apt20 è riuscito a bypassare il meccanismo di autenticazione a due fattori (2FA, two factors authentication) di molti account di utenti in settori strategici. Settori come la finanza, le assicurazioni, la sanità pubblica, la produzione di energia e le forniture militari.

I Paesi interessati all’attacco, scoperto da Fox-It e denominato operazione Wocao, sono: Stati Uniti, Messico, Brasile, Regno Unito, Francia, Germania, Portogallo, Spagna, Italia e la stessa Cina. L’attacco, purtroppo, è stato un successo per gli hacker: sono riusciti ad entrare nei meandri delle reti private virtuali (VPN) che proteggevano le aziende e gli enti attaccati e ottenere il pieno controllo dei dati. Questo episodio mette in luce i limiti dei sistemi di protezione degli account a due fattori che, però, al momento restano comunque tra i sistemi più affidabili per bloccare l’accesso ad un account da parte di un hacker.

Bypassata la 2FA

La cosa interessante di questo attacco è che l’autenticazione a due fattori, da molti ritenuta sufficiente a proteggere gli account perché avvisa l’utente quando avviene un tentativo di accesso sospetto al suo account, è stata completamente bypassata dagli hacker. Non è ancora chiaro come ciò sia stato possibile: Fox-It suppone che il collettivo Apt20 sia riuscito ad impossessarsi dei token di RSA SecurID, uno dei sofware di gestione 2FA più utilizzati al mondo. La 2FA, quindi, sarebbe stata disabilitata alla fonte e, di conseguenza, nessun messaggio d’allerta è stato inviato agli utenti. Fox-It spiega come ciò sia stato possibile: “In breve, tutto ciò che l’attore deve fare per utilizzare i codici di autenticazione a 2 fattori è rubare un token software RSA SecurID e patchare una istruzione, che si traduce nella generazione di token validi”.

La 2FA è sicura?

Questa vicenda dimostra come, quando si parla di sicurezza informatica, nessun sistema è impenetrabile. Neanche quello ritenuto più sicuro: è sempre una lotta tra guardie e ladri e ogni tanto vincono i ladri. La 2FA è, per tanto, da ritenersi sicura ma non infallibile e, per tanto, resta ancora un metodo di protezione degli account consigliabile. Sia Microsoft che Google offrono dei sistemi di autenticazione a due fattori che, per quanto è noto al momento, ancora non sono stati mai violati.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963