autenticazione a due fattori

Un altro mito della sicurezza informativa cade sotto i colpi di hacker cinesi, i quali sono responsabili della violazione di un sistema di autenticazione a due fattori, riuscendo in tal modo ad eseguire alcuni attacchi informatici a enti governativi.

La notizia è stata lanciata dai ricercatori di Fox-It, una società di cybersecurity olandese molto attiva nella ricerca di gruppi di hacker molto scaltri. I cybercriminali cinesi del gruppo identificato come Apt20, ricollegabile al governo cinese, sono stati in grado di colpire enti governativi e fornitori di servizi nel campo medico, finanziario ed energetico per un totale di dieci Paesi tra cui anche l’Italia.

 

Autenticazione a due fattori: gli utenti italiani sono a rischio

A livello tecnico, gli hacker hanno sfruttato una vulnerabilità dell’applicazione open source JBoss, servizio progettato in linguaggio Java usato nelle reti di enti e grandi aziende. Una volta dentro le reti, gli hacker hanno rubato password e credenziali per le connessioni VPN, utilizzando gli account a loro volta come backdoor.

Successivamente si sarebbero impadroniti di alcuni token per l’autenticazione a due fattori hackerando sistemi che di norma funzionano collegando fisicamente un dispositivo hardware al computer. Evitando ogni meccanismo di difesa del sistema nel non rilevare il dispositivo token, hanno così violato il sistema a due fattori.

Conosciuta anche come 2FA, l’autenticazione a due fattori era ritenuto un ottimo metodo per assicurare all’utente che, anche in caso di perdita o furto della password, nessuno può violare il suo sistema senza avere i codici d’accesso OTP generati sul momento. Fino ad oggi iera ritenuto assolutamente impenetrabile e a prova di hacker, ma i fatti ci hanno smentito ancora una volta.

Non esiste quindi un sistema infallibile?