I furti di dati continuano ad essere una delle minacce più importanti degli ultimi anni e stanno mettendo in difficoltà un numero sempre più alto di aziende. Queste problematiche spesso non riguardano solo le grandi imprese, che però possono essere danneggiate anche indirettamente, quando ad essere colpite sono le aziende satellite, che comunque si trovano a maneggiare una grande quantità di dati.
Questo è ciò che è successo nel settembre scorso a Vodafone Italia, che ha aspettato però due mesi a dichiarare il furto di dati avvenuto ai danni di un suo importante rivenditore, la FourB S.p.A., avvisando anche tutti i propri utenti dei rischi che potrebbero correre dopo questo data breach. Tra i dati rubati dai criminali informatici ci sarebbero, stando al comunicato Vodafone, contratti con dati anagrafici con incluse le informazioni ed i documenti di identità di titolari di aziende e di privati cittadini. Sembra tuttavia che non siano stati trafugati invece i dati di accesso agli account né quelli sulle connessioni. Come dicevamo all’inizio di questo articolo, pur non essendo stata colpita direttamente Vodafone, i suoi clienti rischiano di ricevere campagne di phishing da parte di chi ha trafugato i dati. Ovviamente di questo pericolo è stata fatta menzione anche nel comunicato dell’azienda di telefonia, che ha appunto invitato a fare attenzione a ciò che si riceve e si apre via email o via SMS.
Finora non era trapelata nessuna comunicazione ufficiale, ma il 3 settembre 2022 su un canale Telegram e su un forum specializzato in compravendita di dati rubati era apparso un annuncio riguardante 300 GB di dati trafugati da Vodafone. Come spesso accade, gli hacker di Kelvin Security, gruppo al quale viene attribuito il furto, hanno pubblicato un piccolo sample dei documenti trafugati per dar prova della veridicità dell’annuncio. Ciò che resta un mistero è come mai Vodafone abbia negato a suo tempo ogni tipo di data breach bollando tutto come una notizia priva di fondamento. A dire il vero, oltre a negare l’accaduto spiegò anche che sarebbero seguite alcune indagini interne più approfondite, che probabilmente dopo un paio di mesi hanno portato proprio a FourB.
In chiusura del messaggio ai suoi utenti, Vodafone spiega di aver posto rimedio alla falla di sicurezza che ha permesso l’attacco utilizzando strumenti di cybersecurity ancora migliori oltre ad aver passato il caso a tutti gli organi competenti.