Potrebbe essere un nuovo anno, ma gli hack, le truffe e le persone pericolose in agguato online non sono andati da nessuna parte.
Solo un giorno prima che la palla cadesse, il Dipartimento del Tesoro degli Stati Uniti disse che era stata violata. I funzionari ritengono che gli aggressori siano un gruppo Advanced Persistent Threat non ancora identificato, legato al governo cinese, che ha sfruttato le falle nel software di supporto tecnico remoto realizzato da BeyondTrust per effettuare quella che il Dipartimento del Tesoro ha descritto come una violazione “grave”. L’8 dicembre la società ha dichiarato al Tesoro che gli aggressori hanno rubato una chiave di autenticazione, che alla fine ha consentito loro di accedere ai computer del dipartimento. Anche se il Tesoro afferma che gli aggressori sono stati in grado di rubare solo “alcuni documenti non classificati”, hanno già cominciato ad emergere nuovi dettagli, di cui parleremo più avanti.
Prima dell’omicidio del CEO di UnitedHealthcare Brian Thompson il mese scorso, i silenziatori per armi erano per lo più una cosa che si vedeva nei film di Hollywood o nelle pubblicità su Facebook e Instagram, se guardavi da vicino. WIRED ha scoperto che qualcuno ha pubblicato migliaia di annunci per “filtri del carburante” che sono, in realtà, pensati per essere usati come silenziatori per armi, che sono pesantemente regolamentati dalla legge statunitense. Meta, proprietaria di Facebook e Instagram, da allora ha rimosso molte pubblicità, ma continuano a spuntarne di nuove. Quindi, se ne vedi uno, continua a scorrere: possedere un silenziatore non registrato potrebbe comportare accuse penali.
Quando viene visualizzata una notifica push Amber Alert sul tuo telefono, ottenere tutte le informazioni necessarie per trovare un bambino rapito può essere letteralmente una questione di vita o di morte. Questa è una lezione che la California Highway Patrol ha imparato questa settimana quando ha inviato un Amber Alert che si collegava a un post su X, a cui le persone non potevano accedere a meno che non avessero effettuato l’accesso. Mentre CHP dice che da allora si è collegato ai post sul social network 2018 senza problemi fino a questa settimana, un portavoce dice a WIRED che lo stanno “esaminando” ora.
Se hai aggiunto migliori pratiche in materia di privacy e sicurezza al tuo elenco di obiettivi per il 2025, un punto semplice da cui iniziare sono le tue vecchie cronologie chat. Potresti rimanere sorpreso da quante informazioni sensibili ci sono là fuori, forse dimenticate ma sicuramente non scomparse.
Ma non è tutto. Ogni settimana raccogliamo le notizie sulla sicurezza e sulla privacy che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere le storie complete. E stai al sicuro là fuori.
Questa settimana Apple ha accettato di pagare 95 milioni di dollari per risolvere un’azione collettiva sulle presunte intercettazioni del suo assistente vocale Siri. La causa, Lopez e altri contro Apple Inc.ha accusato Apple di registrare le conversazioni delle persone a loro insaputa e di condividere tali dati con terze parti per pubblicare annunci pubblicitari. Il problema derivava dalla funzione di attivazione vocale di Siri – “Ehi, Siri” – che due querelanti affermano di aver catturato di nascosto conversazioni che hanno portato alla pubblicità delle scarpe Nike e dell’Olive Garden. Un querelante ha affermato di aver ricevuto un annuncio per un trattamento medico dopo aver avuto una conversazione con il suo medico. Le persone che si qualificano come parte della classe coperta dall’accordo, che deve essere approvato da un giudice federale in California, potrebbero ricevere fino a 20 dollari per dispositivo, per un massimo di cinque dispositivi. Come sottolinea Reuters, l’importo della transazione corrisponde a circa nove ore di profitto per Apple, che ha guadagnato quasi 94 miliardi di dollari nell’ultimo anno fiscale. La società non ammetterà alcun illecito come parte dell’accordo.
Documenti giudiziari recentemente aperti hanno rivelato che l’FBI avrebbe scoperto durante la ricerca di un’unica arma da fuoco illegale il “più grande sequestro di esplosivi artigianali nella storia dell’FBI”. Secondo i documenti del tribunale, l’arsenale di esplosivi è stato trovato nella casa di Brad Spafford in Virginia, dove gli investigatori avrebbero trovato più di 150 bombe a tubo e altri ordigni esplosivi. I pubblici ministeri affermano che l’FBI ha trovato uno zaino contenente bombe a tubo e adornato con una toppa a forma di granata con l’hashtag #NoLivesMatter, un potenziale riferimento a un gruppo “accelerazionista” estremista di estrema destra, riferisce il New York Times. Mentre i pubblici ministeri sostengono che Spafford, che presumibilmente ha utilizzato una foto del presidente degli Stati Uniti Joe Biden come bersaglio, mirava a “riportare indietro gli omicidi politici”, il suo avvocato sostiene che si tratta di un innocuo “padre di famiglia” a cui dovrebbe essere concesso il rilascio.
In seguito alle rivelazioni di questa settimana secondo cui hacker cinesi sostenuti dallo Stato hanno violato il Tesoro degli Stati Uniti all’inizio di dicembre, il Washington Post ha riferito mercoledì che gli hacker hanno preso di mira specificamente l’Office of Foreign Assets Control. Gli aggressori potrebbero aver cercato informazioni sui possibili piani dell’Ufficio per sanzionare entità cinesi. Inoltre, Bloomberg ha riferito giovedì che gli aggressori hanno preso di mira i computer di alti funzionari del Tesoro, dove potevano accedere a materiale non classificato. Finora gli investigatori avrebbero identificato circa 100 computer compromessi dagli hacker. Fonti hanno detto a Bloomberg, tuttavia, che l’attacco sembra essere stato più un crimine di opportunità che un’operazione clandestina pianificata da tempo come la recente infiltrazione della Cina nelle società di telecomunicazioni statunitensi.
Mentre l’attacco al Tesoro cinese viene messo a fuoco, l’impatto delle sue intrusioni nelle società di telecomunicazioni americane è ancora in aumento. Due giorni dopo Natale, Anne Neuberger, vice consigliere per la sicurezza nazionale per la sicurezza informatica e le tecnologie emergenti della Casa Bianca, ha tenuto un briefing con i giornalisti in cui ha aumentato da otto a nove il numero delle telecomunicazioni violate dagli hacker cinesi noti come Salt Typhoon e ha suggerito che almeno una parte della colpa di tali violazioni è da attribuire all’inadeguata sicurezza delle stesse aziende. “La realtà è che, da quello che stiamo vedendo riguardo al livello di sicurezza informatica implementato nel settore delle telecomunicazioni, queste reti non sono così difendibili come dovrebbero per difendersi da un attore informatico offensivo dotato di risorse e capacità come la Cina,” Ha detto Neuberger. Ha aggiunto che gli hacker avevano preso di mira la cronologia delle comunicazioni di meno di 100 persone, principalmente a Washington, DC, tra cui, secondo quanto riferito, il presidente eletto Donald Trump e il vicepresidente eletto JD Vance. Neuberger ha affermato che l’incidente di spionaggio richiede nuove norme sulla sicurezza informatica della Federal Communications Commission che, a suo avviso, avrebbero potuto limitare la portata delle violazioni se fossero state in vigore.
Le automobili raccolgono e trasmettono tanti dati sensibili sulla posizione quanto qualsiasi dispositivo digitale moderno, e le insidie della privacy di tutto questo monitoraggio stanno diventando fin troppo chiare. Caso in questione: un informatore ha avvertito il Chaos Computer Club tedesco e il quotidiano tedesco Der Spiegel che Cariad, una filiale della Volkswagen, ha lasciato esposti online un tesoro di dati sulla posizione di 800.000 veicoli elettrici. La fuga di notizie includeva auto vendute non solo da Volkswagen ma anche da altri marchi, tra cui Seat, Audi e Skoda. Per Audi e Skoda, i dati sulla posizione erano accurati solo entro un raggio di circa sei miglia, ma le auto Volkswagen e Seat potevano essere localizzate entro circa quattro pollici. Da allora i dati esposti sono stati messi al sicuro, ma l’incidente dimostra comunque fino a che punto le case automobilistiche devono ancora spingersi per tenere sotto controllo la raccolta dei dati.
