Breccia VTech, il primo arresto

Le forze dell'ordine britanniche hanno fermato un sospetto nel contesto delle indagini sul cyberattacco al produttore di giocattoli. L'hacker che ha rivendicato l'azione sosteneva di aver agito per mettere alla prova le misure di sicurezza dell'azienda
Le forze dell'ordine britanniche hanno fermato un sospetto nel contesto delle indagini sul cyberattacco al produttore di giocattoli. L'hacker che ha rivendicato l'azione sosteneva di aver agito per mettere alla prova le misure di sicurezza dell'azienda

È stato considerato da molti uno dei crack più gravi inferti alla sicurezza delle aziende che operano online con i dati degli utenti, non solo per la vastità dell’impatto, oltre 11 milioni di utenti, ma anche per la natura delle informazioni accessibili con la breccia, dati personali di bambini e genitori e contenuti scambiati nell’intimità familiare. L’ attacco a VTech , azienda di Hong Kong specializzata in giocattoli e app per i più piccoli e le loro famiglie, ha ora un sospetto responsabile.

Le forze dell’ordine britanniche della South East Regional Organised Crime Unit (SEROCU) hanno arrestato un 21enne a Bracknell, nel Berkshire, sospettato di aver violato il Computer Misuse Act del 1990 agendo per accedere senza autorizzazione ai server dell’azienda: sono state sequestrate un numero imprecisato di apparecchiature informatiche, che saranno sottoposte all’analisi degli inquirenti. L’attacco, che si ritiene abbia fatto leva su una vulnerabilità SQL, avrebbe permesso all’attaccante di accedere ai dati personali di 6,4 milioni di minori e di 4,9 milioni di genitori, principalmente statunitensi ed europei, di consultare un database contenente le comunicazioni e i contenuti scambiati attraverso la piattaforma di VTech e i log degli acquisti degli utenti.

L’anonimo individuo che ha rivendicato l’attacco ha di recente precisato di non aver agito con intenti malevoli: ha assicurato di non voler diffondere i contenuti che è stato in grado di sottrarre e motiva le proprie azioni con la curiosità di mettere alla prova le misure di sicurezza di un’azienda che tratta dati tanto delicati. VTech, dal canto suo, non ha confermato né smentito la versione dell’ignoto hacker, ma si è limitata ad affermare che alcuni dei dati ospitati sui propri server fossero cifrati.

Le indagini interne condotte in seno all’azienda sono in corso, e le indagini della forze dell’ordine britanniche “sono ancora nella fase iniziale”: certo è, ha spiegato Craig Jones, a capo della Cyber Crime Unit della SEROCU, che “La cybercriminalità colpisce sempre più aziende in tutto il mondo” e che continuerà “a lavorare a stretto contatto con i partner per identificare coloro che commettono reati e per metterli di fronte alle loro responsabilità”. Responsabilità che spesso, come dimostra proprio il caso di VTech, non si collocano solo dalla parte degli attaccanti: le autorità statunitensi si sono già mosse per verificare come l’azienda abbia finora agito per proteggere i dati che si trova a gestire.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

16 12 2015
Link copiato negli appunti