Un ex contractor condannato per la distruzione di 96 database federali Un recente caso giudiziario negli Stati Uniti porta alla luce le gravi conseguenze di un accesso non revocato ai sistemi informatici. Sohaib Akhter, un ex contractor di 34 anni,…
Un ex contractor condannato per la distruzione di 96 database federali
Un recente caso giudiziario negli Stati Uniti porta alla luce le gravi conseguenze di un accesso non revocato ai sistemi informatici. Sohaib Akhter, un ex contractor di 34 anni, è stato riconosciuto colpevole dalla giuria per aver cancellato numerosi database governativi dopo essere stato licenziato da una società appaltatrice. La vicenda mette in evidenza la vulnerabilità dei sistemi informatici, non tanto a causa di malware complessi, ma per l’abuso di accessi permanenti.
La storia di un accesso interno pericoloso
Sohaib e suo fratello Muneeb lavoravano per un’azienda che gestiva dati sensibili per oltre 45 agenzie federali, depositando queste informazioni su server situati ad Ashburn, in Virginia. Dopo il licenziamento causato da una precedente condanna di Sohaib, i due avrebbero avviato un’azione di sabotaggio contro il loro ex datore di lavoro, cercando di compromettere i dati sensibili delle istituzioni governative. Secondo il Dipartimento di Giustizia, i fratelli avrebbero cancellato fino a 96 database, contenenti documenti investigativi e informazioni soggette al Freedom of Information Act, in un arco di tempo estremamente ridotto.
La modalità di azione degli imputati è allarmante: avrebbero anche eseguito comandi per impedire a chiunque altro di accedere e modificare i database prima di procedere con l’eliminazione. Aggravando ulteriormente la situazione, Sohaib avrebbe chiesto persino a un assistente di intelligenza artificiale suggerimenti su come eliminare i registri di sistema, subito dopo aver danneggiato un database del Department of Homeland Security. Questo aspetto rivela quanto le nuove tecnologie, se utilizzate in modo improprio, possano rendere i sistemi più vulnerabili.
La lezione per le infrastrutture critiche
Il caso di Sohaib Akhter mette in evidenza una lezione vitale per chi gestisce infrastrutture critiche: la sicurezza non dipende solo dall’implementazione di patch e firewall, ma anche da una rigorosa gestione degli accessi. In Italia, così come negli Stati Uniti, molte aziende e istituzioni non sempre hanno procedure adeguate per revocare l’accesso ai contractor al termine del loro impiego. La segmentazione dei dati, la registrazione immutabile delle attività e l’adozione di un principio di privilegio minimo sono strategie fondamentali per limitare i potenziali danni derivanti da accessi non autorizzati.
Inoltre, questo incidente sottolinea l’importanza di rapide procedure di “offboarding” che garantiscano che gli accessi vengano immediatamente revocati evitando che ex dipendenti possano avere ancora accesso a informazioni sensibili. È cruciale che le aziende italiane adottino una cultura della sicurezza che ponga l’accento sulla prontezza e sull’efficacia nel gestire le identità digitali.
Conclusione: un monito per tutti
In conclusione, la giustizia americana ha emesso una condanna chiara non solo per il peccato individuale di Sohaib Akhter, ma anche per le carenze sistemiche nella gestione degli accessi ai dati. La sicurezza informatica è un tema cruciale per qualsiasi organizzazione, pubblica o privata, e non deve mai essere sottovalutato. Per le aziende italiane, il messaggio è chiaro: è essenziale proteggere i dati sensibili tramite misure preventive e procedure di sicurezza efficaci. Solo così si potranno evitare le gravi conseguenze di accessi non controllati e sabotaggi interni.
