venerdì 29 ottobre 2010

USA: consulente accusato ingiustamente di violazione della sicurezza

Tipologia: violazione della sicurezza
Ambito: assistenza sanitaria/healthcare


Christopher Stewart Wheeler, un consulente informatico di 21 anni è stato accusato di aver penetrato il database della Houston Healthcar.
Il suo avvocato ha affermato che il giovane non aveva intenti criminali , ma desiderava solo far buona impressione al direttore dei sistemi informativi della società nella speranza di trovarvi un impiego. Quando infatti Wheeler fece notare la vulnerabilità al suo responsabile gli fu chiesto di ripresentarsi con il suo curriculum vitae e una lista delle debolezze riscontrate.
Al suo ritorno però venne arrestato da due funzionari della polizia locale.

Nota: se le informazioni rilasciate dall'avvocato della difesa si dimostrassero vere, la persona da mettere sotto accusa sarebbe il CIO della Houston Healthcare, responsabile di gestire una rete con così tante falle. Il ragazzo non sembra aver avuto brutte intenzioni: se così fosse stato, i responsabili dei sistemi non ne sarebbero mai venuti a conoscenza. Robert Rhodes, il CIO, ha affermato che tali azioni criminali non dovrebbero essere tollerate, ma in realtà è stato proprio lui a dare al ragazzo le credenziali di un utente normale che pare avesse privilegi eccessivi, permettendo così di individuare varie vulnerabilità alla sicurezza della rete da lui gestita in modo approssimativo.
Houston, avete un problema!

Fonte: Office of Inadequate Security

Nessun commento:

Posta un commento