La sicurezza It è all’origine della frode colossale alla Societe Generale

Sicurezza
0 0 Non ci sono commenti

Il trader francese non era un hacker, ma possedeva limitate competenze informatiche: eppure ha creato una voragine di almeno 5 miliardi di euro. La parola agli esperti di security

La sicurezza It torna sotto la lente, dopo il buco colossale da 5 miliardi di euro (che forse ammonta a dieci volte tanto, 50 miliardi) causato da un piccolo trader alla blasonata banca francese Societe Generale.
Il trader francese che ha causato la frode non era un hacker, ma aveva limitate competenze informatiche: com’è stato possibile una simile disfatta della security?
Ancora molti dettagli devono venire alla luce per capire cosa abbia fatto veramente Jerome Kerviel, lo spericolato trader di Societe Generale.
Tuttavia dagli elementi in mano agli esperti di sicurezza, sappiamo che: l‘hacker si loggava con le credenziali dei suoi colleghi, ma Richard Stiennon, blogger di ZdNet, allora punta il dito contro il gruppo di risk management di SocGen: non avevano di meglio delle password per evitare una truffa così enorme? Gli istituti finanziari che hanno rifiutato forti controlli di autenticazione, devono decisamente rivedere i loro modelli di rischio.

Inoltre InformationWeek si chiede come sia possibile che un ragazzo che conosceva solo Microsoft Office, Visual Basic e poco altro, sia stato
in grado di far crollare le borse europee con un il buco della Societe Generale. Esistono software per evitare e prevenire attività non autorizzate.
Il dubbio è il seguente: Societe Generale aveva un sistema di sicurezza costantemente aggiornato? Finché questo interrogativo rimarrà senza risposta,
non si capirà esattamente cosa sia avvenuto nella frode del secolo. Una frode che ha comunque origine in una scarsa o lacunosa sicurezza It.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore