TalkTalk, la mega-breccia

L'ISP britannico conferma di essere stato vittima di un attacco perpetrato da ignoti cyber-criminali: è anche arrivata una richiesta di riscatto. I dati di milioni di utenti non erano criptati
L'ISP britannico conferma di essere stato vittima di un attacco perpetrato da ignoti cyber-criminali: è anche arrivata una richiesta di riscatto. I dati di milioni di utenti non erano criptati

Il provider britannico TalkTalk è caduto vittima di un attacco informatico a opera di ignoti, una breccia che mette potenzialmente a rischio i dati sensibili di 4 milioni di clienti: i dati sono apparentemente finiti nelle mani di chi ha tutta l’intenzione di usarli per estorcere denaro, conferma poi l’ISP.

L’incidente, per cui è stata aperta un’indagine dall’unità di cyber-crimine delle forze dell’ordine, è avvenuto il 21 ottobre e da quello che è dato sapere “esiste la possibilità” che nomi, indirizzi, date di nascita, email, numeri di telefono, informazioni di account e dati dei conti bancari o della carta di credito siano stati compromessi.

TalkTalk è al momento impegnata a contattare tutti i clienti potenzialmente coinvolti nell’incidente, e l’ISP offre un anno di “monitoraggio” gratuito di conti e carte di credito per minimizzare il rischio di azioni da parte dei cyber-criminali.

L’identità dei responsabili è ancora ignota, anche se TalkTalk dice di aver già ricevuto una non meglio precisata richiesta di riscatto per le identità digitali dei suoi 4 milioni di clienti. Una possibile rivendicazione dell’attacco, tutta ancora da verificare, sarebbe arrivata da un sedicente gruppo di cyber-jihadisti russi.

Ma il particolare più inquietante del caso riguarda forse lo stesso ISP e le sue (scarsissime) pratiche di sicurezza , visto che i dati a cui i cyber-criminali hanno avuto accesso sarebbero stati archiviati sui server senza essere protetti da alcuna forma di crittografia.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

23 10 2015
Link copiato negli appunti