In questi giorni il provider britannico TalkTalk, come ha annunciato da un comunicato ufficiale pubblicato nel sito del centro assistenza, è stato vittima di un attacco informatico ad opera di ignoti: una breccia che potenzialmente mette a rischio i dati sensibili di 4 milioni di clienti, i quali sarebbero finiti nelle mani di chi ha tutta l'intenzione di usarli per estorcere denaro. In pratica l'incidente in questione, per cui è stata aperta un'indagine dall'unità di cyber-crimine delle forze dell'ordine, è avvenuto lo scorso 21 Ottobre e da quello che è stato fatto sapere esiste la possibilità che nomi, indirizzi, date di nascita, e-mail, numeri di telefono, informazioni di account e dati dei conti bancari o della carta di credito siano stati compromessi. Anche se la stessa TalkTalk ha smentito tutto ciò, facendo sapere che l'attacco ha colpito solo il sito e non l'intero sistema centrale, perciò nessun account è stato violato. Inoltre, (nonostante alcuni utenti hanno già denunciato che sono state sottratte centinaia di sterline dai loro conti), il provider ha anche spiegato che i dettagli sulle carte di credito non sono salvati per intero sul sito, ma hanno una serie di numeri nascosti e quindi, anche nel caso in cui i malintenzionati ne sono entrati in possesso, non sono utilizzabili per le transazioni finanziarie. Ad ogni modo l'azienda britannica ha fatto sapere che al momento è impegnata a contattare tutti i clienti potenzialmente coinvolti nell'incidente, ed offrirà loro un anno di "monitoraggio" gratuito di conti e carte di credito per minimizzare il rischio di azioni da parte dei cyber-criminali. Tra l'altro, anche se l'identità dei responsabili è ancora ignota, Dido Harding, amministratore delegato di TalkTalk, ha dichiarato di aver già ricevuto una non meglio precisata richiesta di riscatto per le identità digitali dei suoi 4 milioni di clienti; una possibile rivendicazione dell'attacco, (ancora tutta da verificare), sarebbe arrivata da un sedicente gruppo di cyber-criminali jihadisti russi, che inoltre avrebbe promesso di lanciare nuovi attacchi. Motivo per il quale, secondo alcuni esperti, (se questo fosse vero), il caso riguarderebbe la sicurezza nazionale del Regno Unito; mentre secondo altri, appare piuttosto difficile che si debba seguire la pista del jihadismo, anche se è molto più plausibile quella della frode online compiuta da qualche organizzazione criminale. Comunque sia, secondo alcune indiscrezioni, il particolare più inquietante del caso riguarderebbe la stessa TalkTalk e le sue, (scarsissime), pratiche di sicurezza, considerato che i dati a cui i cyber-criminali hanno avuto accesso sarebbero stati archiviati sui server dell'azienda senza essere protetti da alcuna forma di crittografia. Motivo per il quale adesso TalkTalk rischia una class action dei clienti: in Rete stanno circolando anche alcune cifre sulle possibili perdite dell'azienda, stimate, infine, sui 75 milioni di sterline fra disdette e costi legali immediati.
Di seguito un video/comunicato della stessa Dido Harding:
*(Aggiornamento del 26/10/2015): Il responsabile dell'attacco in questione è stato arrestato: secondo quanto ha fatto sapere Scotland Yard, si tratterebbe di un 15enne che è stato fermato in Irlanda del Nord dalla polizia nella contea di Antrim. Tuttavia per il momento non è dato sapere se il ragazzo faccia parte del suddetto gruppo di hacker jihadisti russi, che ne ha rivendicato l'attacco.
Commenti
Posta un commento