Dopo l’ultimo aggiornamento di questo blog, riguardante una truffa via email mirata ai cittadini italiani, torniamo purtroppo a trattare temi che ci riguardano sempre molto da vicino, ma in questo caso per un altro motivo. Come visto molte volte, la perdita di dati da parte di enti o aziende, spesso anche quelle di grandissime dimensioni, può portare a brutte conseguenze anche per i cittadini, vittime anch’essi del furto. Spiegandoci meglio, perdere i dati a seguito di un attacco hacker, qualsiasi sia la motivazione che ha portato quest’ultimo ad andare a buon fine, è un danno per l’azienda o l’ente che lo subisce, sicuramente, ma anche e forse soprattutto per coloro che hanno affidato certe informazioni puntando ovviamente sulla protezione.
Di casi come questi ne sentiamo quasi con cadenza quotidiana, ormai, ma quello più eclatante è capitato nel nostro paese qualche settimana fa ma è stato comunicato solo pochi giorni fa. Si tratta del caso del noto marchio di divani Poltronesofà, che ha inoltrato una mail a tutti i suoi clienti registrati per comunicare che in data 27 ottobre ha subìto un attacco ransomware a seguito del quale sono stati rubati ingenti quantità di informazioni. Nel messaggio inoltrato si legge che in base al GDPR sono obbligati a notificare il tutto, quindi proseguono con la spiegazione, dicendo che le loro macchine virtuali sono state rese indisponibili per via di una compromissione e della cifratura del contenuto delle stesse. Il gruppo ci tiene a precisare che il tutto è stato contenuto con rapidità e, una volta assicuratisi del fatto che non ci fossero altre problematiche in corso, sono iniziate le indagini.
In attesa della dovuta documentazione tecnica redatta a seguito dell’incidente, Poltronesofà ha poi spiegato ai destinatari del suo avviso via email che queste indagini hanno portato alla conclusione, per ora, che potrebbero essere stati rubati diversi dati dei clienti, ma non si sa la quantità esatta a tutt’ora. Le informazioni trafugate comprendono quelli anagrafici, compreso il Codice Fiscale, e quelli personali di contatto, come indirizzo di casa, indirizzo email, numeri di telefono. Scoperto tutto questo, le possibilità all’orizzonte, per i clienti dell’azienda, sono le più classiche in caso di data breach, ovvero la diffusione dei suddetti dati su forum specializzati per hacker, dove spesso vengono venduti a pacchetti ad altri gruppi, che li usano per perpetrare altri tipi di offensive. Questo significa che è corretto pensare che nelle prossime settimane o mesi si possano ricevere via mail o via telefono diversi tipi di messaggi di phishing oppure qualche alert per un tentativo di accesso. Ovviamente, visto anche il poco tempo intercorso aggiungiamo noi, l’azienda che ha subìto il furto di dati ha rassicurato dicendo che non risultano tentativi di utilizzi malevoli dei dati.
Ovviamente, Poltronesofà ha inserito nella sua email anche quelle che sono state le azioni intraprese subito dopo l’attacco, ovvero molto banalmente un innalzamento del perimetro di sicurezza dopo un’attenta e meticolosa ripulitura dei suoi sistemi, tentando anche di rimettere in piedi l’infrastruttura coinvolta nell’attacco, il tutto anche con il sussidio delle autorità, che come spesso ricordiamo devono essere sempre messe al corrente di tutto quando accadono certi eventi. Ragionevolmente, il consiglio che viene dato dall’azienda è quello di fare altrettanto, evitando di aprire messaggi sospetti o di rispondere a telefonate malevole, fornendo anche i contatti per segnalare eventuali tentativi di frode. L’ultimo passaggio riguarda ovviamente la parte legale, ovvero quella della rivalsa dei propri diritti di protezione dei dati personali, compreso il diritto di reclamo formale verso il Garante, fornendo anche in questo caso tutti i recapiti.
Sicuramente, e viene promesso anche nella email, il Gruppo Poltronesofà tornerà a comunicare informazioni più o meno dettagliate riguardo questo attacco e questo data breach, ma sebbene la condotta comunicativa sia stata molto trasparente c’è da dire che è meglio attendere qualche dettaglio in più su come gli attaccanti sono riusciti a fare breccia. Già poche settimane fa, per esempio, tutto il mondo ha scoperto che la password per entrare nei sistemi di sicurezza del Museo Louvre era il nome stesso del museo, riprova del fatto che l’errore umano capita anche nei modi più semplici. Sperando che non sia questo il caso, tutte le persone coinvolte e che hanno ricevuto la mail dell’azienda riceveranno aggiornamenti e si muoveranno eventualmente a tutela dei loro diritti, però è giusto ricordare che, come detto in apertura, il danno ce l’ha avuto sicuramente l’azienda, forse anche d’immagine, ma i cittadini sono oltremodo coinvolti, cosa che vedremo con più chiarezza nelle prossime settimane quando inizieranno verosimilmente le campagne che sfruttano proprio i dati rubati con questa offensiva.
Fonte: 1
