Juniper Networks: nuova violazione che mette a rischio il governo Usa
E' allarme cyber security negli Usa. L'FBI sta indagando su un attacco hacker che coinvolge la multinazionale americana, del settore ICT, Juniper Networks che fornisce i suoi servizi sia ad aziende private che ad enti pubblici. L'allarme è scattato non appena la stessa società ha scoperto un "back-door", quindi una porzione di codice non autorizzato, all'interno degli strumenti di sicurezza che l'azienda ha venduto sia ad aziende private che pubbliche. Si è scoperto anche che questa porzione di codice era all'interno del firewall da almeno tre anni, il che significa che gli hacker hanno avuto accesso a tutte le informazioni anche governative.
Ancora una volta gli Usa sono sotto attacco dal punto di vista della cyber security, e questo di Juniper Networks ha tutte le caratteristiche per essere indicato come uno dei più gravi di questo 2015. E proprio quest'ultimo anno è stato quello in cui si sono registrati gravi violazioni di dati, basti pensare al caso di Sony Entertainment fino ad arrivare al gravissimo caso di Hacking Team.
Juniper Networks fa sapere di essere riuscita ad intercettare il codice non autorizzato durante una fase di revisione di NetScreen, il firewall proprietario. I firewall sono software che dovrebbero proteggere le reti da possibili violazioni. L'intervento dell'FBI si è fatto quindi necessario essendoci la reale possibilità che tra le informazioni violate potrebbe essere coinvolto il governo degli Stati Uniti. E questo coinvolgimento è dovuto al fatto che la stessa Juniper Networks ha venduto i suoi firewall a grandi aziende americane e anche al governo Usa, quindi ad enti e ad agenzie ad esso collegate.
Tra gli stessi clienti di Juniper Networks ci sono l'FBI, e i dipartimenti (quelli che sono assimilabili ai nostri ministeri) di Difesa, Giustizia e Tesoro.
Le autorità governative che stanno indagando sul grave caso di violazione avrebbero già dei sospetti e di sicuro è un'operazione riconducibile ad hacker internazionali e particolarmente esperti.
L'azienda si è mossa immediatamente rilasciando già delle patch per risolvere il problema e per eliminare subito la "porta segreta" che si era annidata all'interno del firewall. Bob Worrall, Chief Information Officer di Juniper Networks ha scritto all'interno del forum della società che "in questo momento non abbiamo ricevuto alcuna segnalazione del fatto che queste vulnerabilità siano state effettivamente sfruttate".
Per comprendere le reali dimensioni della violazione subita da Juniper Networks sarà sufficiente attendere le indagini dell'FBI, anche se, come spesso è accaduto in casi simili, esiste la possibilità che gli hackers possano mettere online informazioni riservate. Staremo a vedere quale sarà l'evolversi di questo nuovo grave caso.
