noname ha scritto:
Più probabile un disastro causato da personale interno/esterno (cloud????) che non un attacco hacker.
Di solito in questi casi si tratta di incompetenza, nel senso che ci sono falle di sicurezza nella rete interna dell'ente o il sito web è mal configurato, quando non proprio pensato con i piedi fin dall'inizio, e lascia i dati esposti su Internet o li rende raggiungibili con poco sforzo (possibilità di eseguire attacchi SQL injection o buffer overflow, database raggiungibile direttamente dall'esterno magari protetto da dati di login deboli quando non del tutto assenti, e via dicendo). Anche un cloud mal gestito sia dal fornitore stesso del servizio cloud che dall'azienda che lo usa è preda facile di attachi. Nel secondo caso, ovvero quello di malagestione da parte dell'azienda che usufruisce del servizio, anche li si tratta principalmente di problematiche relative a login deboli o file condivisi pubblicamente su Internet quando non dovrebbero esserlo.
Nel mondo della (in)sicurezza informatica se ne vedono di ogni, con anche enti ed aziende insospettabili che invece dimostrano di non capire un accidente in quanto a protezione dei dati. Conosco un paio di persone che hanno una ditta di consulenza informatica (sono socio della loro associazione di retrocomputing), la loro principale attività riguarda le analisi sulla sicurezza di sistemi e siti web e l'approntamento delle relative strategie. Mi hanno raccontato cose per cui ci sarebbe da strapparsi i capelli, cose che riguardavano non dittarelle piccole ma grosse ed importanti aziende, tra cui assicurazioni e banche.
L'attacco hacker nel caso della SIAE è perfettamente plausibile, ed essendo che si tratta di un ente parastatale dove spesso vengono assunti cugini, parenti, amici e compagnia mangereccia varia, tutta gente messa ad occupare posizioni che non dovrebbe, non è affatto improbabile che si sia trattato dell'ennesimo caso di incompetenza crassa. C'è anche la possibilità che possa essere stata l'opera di una talpa all'interno a favorire l'attacco, talvolta succede pure questo e di solito la motivazione è la ripicca o un compenso da parte dell'organizzazione criminale, ma di certo non è stata un'azione compiuta di proposito per rinnovare il sistema informatico interno e far mangiare qualche amico del parente del cuggino. Non serve arrivare a farsi fregare i dati per questo, basta molto meno.