Un cyber attacco dalle conseguenze potenzialmente catastrofiche bloccato da un “eroe per caso”: non è la trama di un film o di una serie TV ma ciò che è realmente successo a Andres Freund, un ingegnere informatico di 38 anni che vive a San Francisco e lavora alla Microsoft su PostgreSQL, il più avanzato database open source.
Durante lo svolgimento di un controllo di routine ha trovato una backdoor nascosta in un aggiornamento software per uno strumento di compressione del sistema operativo Linux. Freund ha notato un aumento di mezzo secondo nel tempo di accesso durante il test di routine delle modifiche al software e ciò lo ha spinto a indagare ulteriormente.
L’indagine ha rivelato che l’attacco era destinato alla supply chain: secondo gli esperti, avrebbe potuto causare danni incalcolabili a livello mondiale.
Di fronte a tale perizia e intuito, persino l’amministratore delegato di Microsoft, Satya Nadella, ha lodato la “curiosità” e l’“abilità” dell’ingegnere informatico, ormai venerato nella sua comunità.
Questo evento dimostra l’importanza della prevenzione nei confronti di attacchi informatici su larga scala. Gli ingegneri del software e gli utenti stessi devono essere consapevoli delle potenziali minacce e adottare misure di protezione efficaci e sicuri oggi più che mai.
Comentários