Aggiornamenti recenti Aprile 3rd, 2026 3:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Strategia cybersecurity USA verso un modello più assertivo e industriale
- Proxy residenziali: quando la reputazione degli IP smette di funzionare
- Vertex AI e il rischio dei “double agent” AI
- Vibecoding: l’AI accelera lo sviluppo ma moltiplica i rischi
- Google: crittografia post-quantum entro il 2029
Esperti di sicurezza arrestati per effrazione. “Stavamo lavorando”
I due pen-tester, assoldati per mettere alla prova i sistemi di sicurezza, si sono introdotti in un edificio della Corte di Giustizia in Iowa.
Non c’è alcun dubbio: la vicenda riportata dal Des Moines Register lo scorso venerdì dovrebbe essere inserita sotto il titolo “Inconvenienti del mestieri che non dovrebbero capitare”.
Gli sfortunati protagonisti della vicenda sono Gary Demercurio e Justin Wynn, due esperti di sicurezza della società Coalfire specializzati in penetration testing, cioè nella valutazione del livello di sicurezza dei sistemi informatici.
Un’attività che professionisti di questo genere svolgono, in buona sostanza, portando veri e propri attacchi ai sistemi dei clienti che li hanno assunti.
Come viene riportato nell’articolo del giornale locale, i due pen-tester sono stati arrestati mercoledì scorso per essersi introdotti all’interno del Tribunale della contea di Dallas (Iowa) utilizzando “numerosi strumenti di scasso”.
Già al momento dell’arresto, si legge, i due si sono giustificati spiegando di essere stati ingaggiati proprio dall’autorità giudiziaria e di aver compiuto l’effrazione nell’ambito della loro attività professionale.
Il ricorso a violazioni “fisiche” degli spazi delle aziende che commissionano attività di penetration testing è tutt’altro che raro. Anzi: in molti casi si tratta di un aspetto fondamentale nella valutazione complessiva dei sistemi di sicurezza e protezione dei dati. La Corte della contea di Dallas, a quanto pare, non è di questa opinione.
Secondo quanto si legge in un comunicato ufficiale, le autorità avrebbero sì confermato di aver ingaggiato Coalfire per mettere alla prova i loro sistemi di sicurezza informatica, ma avrebbero specificato di non aver mai inteso che l’attività degli esperti di sicurezza potesse comprendere attacchi “fisici” alle strutture del tribunale.
Ora Demercurio e Wynn si trovano in una situazione decisamente spinosa. Secondo quanto riporta The Register, un portavoce di Coalfire avrebbe rassicurato sulla correttezza delle procedure seguite dalla società di sicurezza nel corso di tutte le sue attività di penetration testing.
Tuttavia, l’azienda ha specificato di non ritenere opportuno fornire ulteriori dettagli sulla vicenda specifica, sia per non violare il rapporto di riservatezza con il cliente, sia a causa del fatto che c’è un’indagine in corso.
Condividi l'articolo
Simjacker mette a rischio privacy e sicurezza di 1 miliardo di telefoni
Il gruppo cinese Thrip prende di mira i sistemi satellitari
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un...
-
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
-
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha...
-
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di...
-
Google: crittografia post-quantum entro il 2029 Google ha annunciato sul proprio blog l’obiettivo di...
Ransomware: la serie
No posts found.
One thought on “Esperti di sicurezza arrestati per effrazione. “Stavamo lavorando””