Accadde il 2 Novembre 1988 – Il 1° attacco #hacker, denominato il #vermediMorris, avvenne per mano di uno studente statunitense, Robert Tappan Morris, il quale lavorava ad un programma in grado di auto-replicarsi ed installarsi nei computer connessi ad Internet. Questo “worm” sfruttava le vulnerabilità del sistema operativo Unix sendMail e Finger.
Il programma poteva accedere ai computer tramite un errore di sendmail, il programma usato per gestire la posta elettronica, un errore di finger che consentiva di ottenere informazioni sugli utenti di altri computer e tramite un programma di individuazione di password.
Ad onor del vero, dobbiamo dire che questo malware non fu lanciato intenzionalmente e non fu scritto con lo scopo di creare danni, ma con l’intento di valutare le dimensioni di Internet. Provocò, però, ingenti danni: furono infettate circa 6000 macchine per un complessivo danno economico che andava dai 100.000 ai 10.000.000 di dollari.
Il programma era progettato per autocancellarsi allo spegnimento del computer, ma al tempo le macchine erano raramente spente, e questo portò ad una diffusione incontrollata del virus.
Migliaia di computer collegati alla rete diventarono inutilizzabili, al punto che, malgrado mancassero pochi giorni alle elezioni presidenziali, molte delle prime pagine dei quotidiani erano dedicate a quanto accaduto.
Morris, si accorse che il suo verme di stava espandendo in maniera più vertiginosa del previsto, e chiese aiuto ad un compagno di studi di Harvard; insieme inviarono in rete un messaggio anonimo, contenente tutte le istruzioni per riparare le macchine infette.
Tra le grandi vittime c’erano i sistemi della NASA, di Berkley, di Stanford e di altre onorevoli istituzioni.
Il governo degli Stati Uniti, in risposta al Morris worm creò il CERT (Computer Emergency Response Team), una squadra di esperti di informatica pensata per evitare il ripetersi di eventi simili. Da allora il CERT è sempre in allerta sulle questioni di sicurezza.
🔗 Il verme di Morris ha dimostrato le falle che possono esserci nei sistemi di sicurezza e le potentissime conseguenze degli attacchi informatici.
Ancora oggi è possibile rilevare l’inadeguatezza delle misure di protezione sulle reti: imprese e privati ancora non si sono dotati di strumenti adatti a contrastare i #cyberattack.
Ma giocare in difesa non basta, è necessario aggiornare le #strategie di #sicurezza delle aziende e delle organizzazioni.
👉 La cyber security è uno degli asset fondamentali, bisogna investire in ricerca ed innovazione per avere un business sempre più digitale, connesso ed affidabile.
