La compagnia aerea britannica
easyJet ha subito un attacco hacker attraverso il quale sono stati rubati dati sensibili di ben 9 milioni di clienti insieme
a 2.208 dettagli di carte di credito.
Secondo la Bbc l'azienda avrebbe comunque scoperto l'accaduto a gennaio. "Fin dal momento in cui siamo venuti a conoscenza dell'incidente, ci è stato chiaro di dover innalzare l'allarme sui rischi di truffe online e abusi dei dati personali" dell'utenza, ha detto Johan Lundgren, chief executive di EasyJet.Lundgren ha assicurato che "misure immediate per rispondere e far fronte all'accaduto sono state adottate" dal primo momento e che l'azienda si è affidata a "esperti investigativi per indagare sulla vicenda".
La società ha poi dichiarato di essersi impegnata a effettuare un’indagine per capire cosa sia successo e ha attivato le forze dell’ordine e il National Cyber Security Center. David Emm, Principal Security Researcher di Kaspersky ha commentato la notizia: "Questa violazione riguarda un gran numero di persone e, nonostante sia molto positivo vedere come le password dei clienti non siano state compromesse, va comunque detto che i dati rubati - compresi gli indirizzi e-mail, i dettagli della carta di credito e le informazioni di viaggio dei clienti – offriranno informazioni preziosissime ai cybercriminali. Coloro che sono stati colpiti dalla violazione dovrebbero prestare molta attenzione ed evitare di rispondere ai messaggi non richiesti, poiché è molto probabile che i criminali sfruttino la situazione per inviare messaggi di phishing con offerte del genere "troppo belle per essere vere". Suggeriamo, inoltre, di controllare regolarmente i propri conti bancari per verificare che non vi siano attività sospette. Consigliamo a tutti gli utenti di proteggere i propri dispositivi con una protezione di sicurezza affidabile e di aggiornare sempre il sistema operativo e le applicazioni. Sollecitiamo inoltre le persone a utilizzare password uniche e complesse per tutti gli account online e laddove possibile, approfittare dell'autenticazione a due fattori o a due fasi". Andrew Tsonchev, Director of Technology di
Darktrace, ha commentato così l’accaduto:
“Sono passati 18 mesi da quando la British Airways ha subito una gravissima violazione dei dati, e non mi sorprende che le compagnie aeree continuino a essere dei bersagli appetibili, particolarmente in un momento come questo, in cui il settore soffre problemi di natura finanziaria e legati alla riduzione della forza lavoro. Abbiamo assistito a un aumento significativo di attacchi altamente mirati e sofisticati che hanno preso di mira le aziende negli ultimi mesi. Spesso l’obiettivo è compromettere i dati dei loro clienti e richiedere un riscatto, in un momento in cui le capacità delle aziende sono messe già fortemente alla prova. Altre volte, invece, i dati vengono sottratti e raccolti per essere riutilizzati in attacchi successivi, ad esempio per rendere maggiormente personalizzato un attacco di spear phishing. Quanto accaduto oggi conferma la necessità per le aziende di affrontare la sfida della sicurezza investendo in innovazioni come l'IA, indispensabile per il monitoraggio e la protezione di sistemi digitali molto distribuiti, come quelli che caratterizzano le compagnie aeree. I team che si occupano della sicurezza da soli non saranno in grado di tenere il passo con la velocità e le tattiche sofisticate che oggi gli aggressori utilizzano.”
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
