Cerca nel blog

2018/11/02

Dipendente governativo visita 9000 pagine porno e diffonde malware nell’ente

La fonte per questa bizzarra storia di nudo informatico estremo è Naked Security, ma è solo un caso: un dipendente dell’ente statunitense US Geological Survey (USGS) è stato licenziato perché aveva infettato la rete dell’ente. Aveva infatti usato il laptop fornitogli dall’ente per visitare circa 9000 pagine di pornografia infette da malware, e poi aveva diffuso il contagio salvando immagini su una chiavetta USB non autorizzata e sul proprio smartphone Android.

C’è un rapporto parzialmente censurato che spiega i dettagli del fattaccio: un’indagine tecnica ha rilevato che il dipendente aveva una lunga casistica di visite a siti pornografici, e che molte delle novemila pagine che aveva visitato erano collegate a siti russi contenenti malware, che aveva infettato il laptop, la chiavetta e anche lo smartphone.

L’ente ha norme precise contro l’uso dei propri dispositivi per “attività illegali o inadatte”, pornografia compresa, e vieta esplicitamente di collegare dispositivi personali, come chiavette e telefonini, a computer o reti fornite dal governo. Ma il dipendente ha ignorato tutte queste raccomandazioni e anche quelle che riceveva ogni anno durante la formazione di sicurezza periodica, al termine della quale firmava un documento nel quale dichiarava di aver capito le regole e che le avrebbe rispettate.

Dopo questo episodio, le restrizioni sono state aumentate ulteriormente presso l’Earth Resources Observation and Science Center dell’USGS, installando un nuovo sistema di rilevamento delle intrusioni informatiche e un firewall migliorato. Ironia finale: la sigla di questo centro scientifico, come avrete forse notato, è EROS Center. Forse il dipendente si è semplicemente confuso.

Nessun commento: