E' stato sufficiente appostarsi in un bar di Assago (provincia di Milano) a poche decine di metri in linea d'aria dalla sede di Italiaonline S.p.a con un pc e un antenna per riuscire a rubare le credenziali di accesso ad oltre 1 milione e 400 mila utenti di Libero Mail e Virgilio Mail. La storia, già rimbalzata sulle cronache nazionali, ha dell'incredibile: protagonista uno studente di Giurisprudenza di 24 anni, ingaggiato su Telegram da ignoti attaccanti che gli hanno garantito un buon gruzzolo in Bitcoin come ricompensa.
L'attacco pare essersi svolto in due diversi momenti: un primo tentativo era stato fermato la scorsa settimana, quando i proprietari del bar in cui si era appostato l'attaccante avevano trovato insolito l'armamentario del ragazzo (montava sul pc una grossa antenna per captare da lontano il WiFi di Italiaonline) e lo avevano inseguito, riuscendo però a scattargli solo una foto. Il secondo tentativo invece è stato interrotto direttamente dai Carabinieri, che lo attendevano appostati nel bar.
In ogni caso, l'attacco ha avuto successo: le indagini hanno mostrato come lo studente sia riuscito ad accedere alla rete WiFi di Italiaonline grazie alla password di un dipendente (non è chiaro al momento se il dipendente sia complice o meno) e ad inviare comunque in tempo le credenziali sottratte. Un numero impressionante (1.400.000 di account violati), ma se l'attaccante avesse avuto più tempo, il data breach poteva essere ben più grave: Italiaonlie spa è infatti il gruppo digitale tutto italiano che comprende Virgilio, Libero, Supereva e, dal 2016, anche SEAT Pagine Gialle (quindi anche Pagine Bianche e Tuttocittà). Un vero e proprio nugolo di dati.
L'attacco quindi ha avuto successo, anche se non si è completato, ma i sistemi anti intrusione di Italiaonline hanno lanciato immediatamente l'allarme: gli utenti di Libero Mail e Virgilio Mail sono stati avvisati quasi in tempo reale e invitati a modificare immediatamente le password dei propri account. Ancora non risultano segnalazioni di utenti incorsi in accessi indesiderati alla propria posta, ma va anche detto che il tempo trascorso dall'attacco è ancora troppo poco perché le credenziali appena sottratte possano già essere in uso in maniera massiccia.
Gli utenti che hanno subito il furto di credenziali, però, non rischiano soltanto accessi indesiderati alla propria email e il furto di altri dati collegati al proprio account (nome e cognome, data di nascita, documenti di identità ecc...): sono purtroppo ancora tantissimi gli utenti che hanno la (pessima) abitudine di usare le stesse credenziali per più account e servizi: se questa tecnica sicuramente viene incontro alla necessità di ricordare meno password possibili nonostante il moltiplicarsi degli account che ognuno di noi ha intestati, l'altro rischio è che rubando le credenziali di un account gli attaccanti possano accedere su molteplici account.
Il consiglio per gli utenti di Virgilio e Libero Mail è di cambiare prima possibile la password di accesso al proprio account email e a tutti gli altri account con le stesse credenziali.
Il ragazzo, denunciato per "accesso abusivo a sistema informatico", rischia da 1 a 5 anni: nel frattempo il Garante per la Privacy italiano, ricevuto avvisto del data breach, sta procedendo ad ispezione della sede di Italianonline, come previsto dal GDPR.
Nessun commento:
Posta un commento