Data breach ai danni della compagnia aerea low cost EasyJet. La compagnia ha rivelato oggi di aver subito un attacco cyber da parte di ignoti, che ha permesso di violare i dati di nove milioni di clienti. Un episodio che “ci conferma che gli incidenti sono sempre più frequenti, che la tecnologia non è sempre in grado di fermare gli attacchi e che in caso di incidente gli impatti per i cittadini e per le aziende sono molto alti”, commenta Alessio Pennasilico, Information & Cyber Security Advisor di P4I.
Indice degli argomenti
L’attacco a EasyJet
Non è chiaro quando sia avvenuto l’attacco, secondo fonti inglesi la compagnia avrebbe scoperto il data breach a gennaio. Sembra che l’attacco, descritto da EasyJet come “molto sofisticato”, abbia consentito di accedere a indirizzi e-mail e dati relativi ai viaggi di nove milioni di clienti, di cui 2.298 hanno subito la violazione dei dati delle carte di credito.
In una nota, EasyJet ha spiegato di star contattando i clienti coinvolti, offrendo supporto. La compagnia ha inoltre raccontato di aver bloccato gli accessi non autorizzati. Al momento non emergono ravvisaglie di un uso improprio dei dati illecitamente sottratti.
“Fin dal momento in cui siamo venuti a conoscenza dell’incidente, ci è stato chiaro di dover innalzare l’allarme sui rischi di truffe online e abusi dei dati personali”, ha spiegato Johan Lundgren, chief executive di EasyJet, come riportato dall’agenzia Ansa.
L’analisi
Mancano attualmente molti dettagli relativi alla natura dell’incidente subito da EasyJet, se si sia trattata di una violazione dell’app o del sito, se l’attacco si sia svolto dall’esterno o tramite altri sistemi come il phishing. David Emm, Principal Security Researcher di Kaspersky ha commentato: “Questa violazione riguarda un gran numero di persone e, nonostante sia molto positivo vedere come le password dei clienti non siano state compromesse, va comunque detto che i dati rubati – compresi gli indirizzi e-mail, i dettagli della carta di credito e le informazioni di viaggio dei clienti – offriranno informazioni preziosissime ai cyber criminali”.
Andrew Tsonchev, Director of Technology di Darktrace, ha sottolineato: “Sono passati diciotto mesi da quando la British Airways ha subito una gravissima violazione dei dati, e non mi sorprende che le compagnie aeree continuino a essere dei bersagli appetibili, particolarmente in un momento come questo, in cui il settore soffre problemi di natura finanziaria e legati alla riduzione della forza lavoro”. Tsonchev infatti evidenzia come si sia “assistito a un aumento significativo di attacchi altamente mirati e sofisticati che hanno preso di mira le aziende negli ultimi mesi. Spesso l’obiettivo è compromettere i dati dei loro clienti e richiedere un riscatto, in un momento in cui le capacità delle aziende sono messe già fortemente alla prova. Altre volte, invece, i dati vengono sottratti e raccolti per essere riutilizzati in attacchi successivi, ad esempio per rendere maggiormente personalizzato un attacco di spear phishing”.
I consigli: occhio alle offerte, controllare il conto corrente
David Emm aggiunge: “Coloro che sono stati colpiti dalla violazione dovrebbero prestare molta attenzione ed evitare di rispondere ai messaggi non richiesti, poiché è molto probabile che i criminali sfruttino la situazione per inviare messaggi di phishing con offerte troppo belle per essere vere”. Il suggerimento da parte di Kaspersky inoltre è di “controllare regolarmente i propri conti bancari per verificare che non vi siano attività sospette”.
In più, “consigliamo a tutti gli utenti di proteggere i propri dispositivi con una protezione di sicurezza affidabile e di aggiornare sempre il sistema operativo e le applicazioni. Sollecitiamo inoltre le persone a utilizzare password uniche e complesse per tutti gli account online e laddove possibile, approfittare dell’autenticazione a due fattori o a due fasi”.
I suggerimenti per le aziende
Tsonchev consiglia alle aziende di “affrontare la sfida della sicurezza investendo in innovazioni come l’intelligenza artificiale, indispensabile per il monitoraggio e la protezione di sistemi digitali molto distribuiti, come quelli che caratterizzano le compagnie aeree. I team che si occupano della sicurezza da soli non saranno in grado di tenere il passo con la velocità e le tattiche sofisticate che oggi gli aggressori utilizzano”.
