Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
Set 16, 2019 Marco Schiaffino Hacking, In evidenza, News, RSS, Scenario 1
Non c’è alcun dubbio: la vicenda riportata dal Des Moines Register lo scorso venerdì dovrebbe essere inserita sotto il titolo “Inconvenienti del mestieri che non dovrebbero capitare”.
Gli sfortunati protagonisti della vicenda sono Gary Demercurio e Justin Wynn, due esperti di sicurezza della società Coalfire specializzati in penetration testing, cioè nella valutazione del livello di sicurezza dei sistemi informatici.
Un’attività che professionisti di questo genere svolgono, in buona sostanza, portando veri e propri attacchi ai sistemi dei clienti che li hanno assunti.
Come viene riportato nell’articolo del giornale locale, i due pen-tester sono stati arrestati mercoledì scorso per essersi introdotti all’interno del Tribunale della contea di Dallas (Iowa) utilizzando “numerosi strumenti di scasso”.
Già al momento dell’arresto, si legge, i due si sono giustificati spiegando di essere stati ingaggiati proprio dall’autorità giudiziaria e di aver compiuto l’effrazione nell’ambito della loro attività professionale.
Il ricorso a violazioni “fisiche” degli spazi delle aziende che commissionano attività di penetration testing è tutt’altro che raro. Anzi: in molti casi si tratta di un aspetto fondamentale nella valutazione complessiva dei sistemi di sicurezza e protezione dei dati. La Corte della contea di Dallas, a quanto pare, non è di questa opinione.
Secondo quanto si legge in un comunicato ufficiale, le autorità avrebbero sì confermato di aver ingaggiato Coalfire per mettere alla prova i loro sistemi di sicurezza informatica, ma avrebbero specificato di non aver mai inteso che l’attività degli esperti di sicurezza potesse comprendere attacchi “fisici” alle strutture del tribunale.
Ora Demercurio e Wynn si trovano in una situazione decisamente spinosa. Secondo quanto riporta The Register, un portavoce di Coalfire avrebbe rassicurato sulla correttezza delle procedure seguite dalla società di sicurezza nel corso di tutte le sue attività di penetration testing.
Tuttavia, l’azienda ha specificato di non ritenere opportuno fornire ulteriori dettagli sulla vicenda specifica, sia per non violare il rapporto di riservatezza con il cliente, sia a causa del fatto che c’è un’indagine in corso.
Giu 17, 2025 0
Mar 21, 2025 0
Giu 17, 2024 0
Nov 02, 2023 0
Set 18, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 18, 2025 0
A un anno dall’annuncio della partnership, Cohesity e...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...
One thought on “Esperti di sicurezza arrestati per effrazione. “Stavamo lavorando””