L’emergenza che molti paesi del mondo stanno vivendo, come spesso è stato ricordato anche su questo blog, non ha fatto testimoniare un allentamento della pericolosità degli attacchi hacker. Durante gli ultimi mesi si sono verificati continuamente molti casi perpetrati con le tecniche più disparate.
Oggi vedremo gli ultimi casi riguardanti i data breach, attacchi che si verificano quando un gruppo di hacker riesce a violare i sistemi di un’azienda per rubare ogni tipo di dato dei clienti, partendo da quelli personali fino ad arrivare ai numeri di carte di credito.
EasyJet
La famosa compagnia aerea inglese ha denunciato il furto di una grande quantità di informazioni dai suoi server. In data ancora ignota, gli hacker sono riusciti a sfruttare una vulnerabilità che ha poi permesso l’accesso a dati personali e non solo.
Il numero di clienti coinvolto nel maxi-furto di dati anagrafici, email e informazioni di viaggio ammonterebbe a circa 9 milioni, ma pare che siano stati trafugati anche il numero delle carte di credito di circa 2200 utenti.
La compagnia si è subito messa in moto informando le vittime dell’accaduto annunciando anche che rinforzerà prontamente tutte le misure di sicurezza.
Questo non è certamente il primo caso registrato per una compagnia aerea, basti ricordare ciò che è successo alla British Airways, che nel 2019 ha subito uno dei data breach più imponenti della storia ed è stata costretta anche a pagare una multa di 240 milioni di euro.
Wishbone
Una sorte simile è quella capitata a Wishbone, app mobile molto utilizzata che consente di confrontare due prodotti in base a vari parametri, come ad esempio il prezzo, e votare il migliore.
Nel gennaio scorso il portale ha però subito un grave data breach, dandone però notizia solo qualche giorno fa. Il furto di dati ha riguardato ben 40 milioni di utenti, ai quali sono stati trafugati dati anagrafici, email, username, numeri telefonici, profili social (comprese immagini profilo), geolocalizzazioni ed anche alcune password. Uno dei grossi problemi legati a questo già grave attacco è legato al fatto che molti di questi dati appartengono anche a minorenni.
Per disfarsi del bottino, gli hacker hanno chiesto un riscatto in Bitcoin per una cifra pari ad oltre 7000 euro, ma l’azienda che controlla l’app non ha dato notizia né di aver pagato né delle soluzioni che verranno adottate per rimediare al problema.
Parlamento Europeo
È del 18 maggio la notizia di un massiccio furto di dati ai danni dell’Europarlamento di Bruxelles. Marcel Kolaja, vice presidente delle IT policies della UE, ha affermato che sono stati trafugati i dati e le password criptate di 1.200 tra eurodeputati e funzionari oltre che di 15.000 collaboratori esterni delle istituzioni europee. L’attacco è stato perpetrato verso un server esterno riferito al Partito Popolare Europeo (PPE) ma il suo presidente, Pedro Lopez de Pablo, ha cercato di infondere tranquillità dicendo che i dati rubati provenivano da un vecchio database quindi non c’è di che preoccuparsi anche per via delle policy sulla sicurezza che impongono di cambiare password ogni tre mesi.
Nonostante questo, il Parlamento Europeo ha comunque aperto una indagine poiché si correrebbe comunque il rischio di una grossa fuga di informazioni.
GoDaddy
Anche il colosso mondiale del web hosting ha dichiarato di esser stato vittima di un data breach. Ad inizio maggio, infatti, i vertici dell’azienda hanno dichiarato il furto dei dati di più di 28.000 clienti. L’attacco, iniziato nell’ottobre scorso ma scoperto solo a fine aprile 2020, sembra essere stato perpetrato utilizzando un accesso SSH non autorizzato.
Il provider si è subito mosso per tranquillizzare i propri clienti dichiarando che sono state rubate soltanto le credenziali di accesso ai server ospitati in remoto e che gli hacker non sono riusciti ad entrare negli account principali, anche perché non sono state segnalate modifiche a quest’ultimi. Le credenziali violate sono state comunque reimpostate e GoDaddy sta pensando di garantire alle vittime una sottoscrizione annuale gratuita dei servizi di sicurezza e di anti-malware.