Le perdite massicce di dati continuano ad imperversare in tutto il mondo e per le cause più disparate, poiché spesso gli hacker dimostrano una certa destrezza ed hanno accesso alle informazioni delle vittime in modo più rocambolesco, mentre in altri casi vengono sfruttate semplici distrazioni umane oppure, come spesso ripetiamo, vengono sfruttate falle di sicurezza che non si è provveduto a sanare installando eventuali patch di correzione.
Il caso di cui discutiamo oggi riguarda l’attacco ad un’azienda che fornisce servizi ad una lunga serie di imprese importanti italiane, quindi come direbbero gli esperti avrebbe riguardato la supply chain, e più nello specifico dei servizi cloud ai quali si appoggiano alcune tra le principali aziende italiane per il trasporto viaggiatori. Quello che è successo, in soldoni, sarebbe stato il furto di dati raccolti sui servizi da remoto sui quali sono basate le applicazioni di operatori anche importanti della mobilità pubblica e dei parcheggi quali ATM, Busitalia ed altre aziende. In ogni portale di queste aziende, pubbliche e non, sono stati pubblicati nei giorni scorsi alcuni messaggi per comunicare l’avvenuto furto ai loro utenti, spiegando per quanto possibile l’attacco e per rassicurare le persone potenzialmente coinvolte. L’azienda principale, sotto la quale operano le vittime, è MyCicero, facente parte del gruppo Mooney Servizi Spa e gestore, tramite il suo portale, di pagamenti per i servizi di mobilità.
Nella comunicazione pubblicata viene fatto riferimento sin da subito al fatto che ad essere colpito è stato un fornitore e quindi si parla sempre, senza citarla, di un’azienda terza, dicendo che è comunque un dovere quello di condividere le notizie. Si spiega poi che eventuali rallentamenti rilevati nei giorni antecedenti la scoperta del data breach e dell’attacco informatico erano effettivamente dovuti alle verifiche di sicurezza, poiché qualcuno poteva aver trafugato informazioni importanti sui clienti quali i nomi e i cognomi, le mail, i numeri telefonici e, probabilmente, i dati sugli acquisti di titoli di mobilità. Viene rimarcato poi con forza che non sarebbero stati rubati invece i dati finanziari, quelli d’accesso e quelli sulle modalità di pagamento, comprese le carte di credito, anche perché vengono carpite da portali esterni.
In effetti il tutto sembra essersi verificato proprio in questo modo, poiché ad essere stata attaccata è stata una società che fa parte della supply chain e, quando questo accade, i dati vengono rubati a tutti coloro che si rifanno a quei servizi. Inizialmente si pensava che ad essere stata attaccata fosse la Wiit Spa, azienda che fornisce servizi cloud a Pluservice srl, che gestisce e sviluppa MyCicero, portale al quale si appoggiano coloro che hanno subito il data breach, ma con un comunicato ha specificato che la fornitura riguarda solo l’infrastruttura e non i sistemi di sicurezza, che Pluservice non acquisterebbe presso di loro. Wiit avrebbe anzi segnalato a Pluservice la presenza di attività sospette, ma poi tutte le operazioni successive sono state effettuate da quest’ultima escludendo il fornitore da qualsiasi responsabilità precedenti e successive all’attività di ripristino e riavvio di MyCicero. È chiaro che questa è la versione che è stata resa ufficiale dai vari canali ma non sappiamo se corrisponde alla realtà né tantomeno se nelle prossime settimane arriverà qualche smentita.
Sul “bottino” degli hacker, infine, aleggia ancora un po’ di incertezza, poiché anche se nel comunicato distribuito agli utenti da parte delle vittime del furto, come abbiamo visto, si esclude qualche fattispecie di dato o credenziale, sono ancora in atto delle doverose indagini. Anche da questo punto di vista, prima di far cominciare una “guerra di numeri” è necessario riflettere sull’accaduto e soprattutto attendere i prossimi mesi per comprendere meglio l’entità del danno. Sta di fatto che, anche se venisse confermata l’entità dei dati rubati, gli utenti adesso rischiano di iniziare a ricevere messaggi SMS ed email provenienti da campagne di phishing, ed il rischio è anche quello di ricevere telefonate indesiderate.
