Il data breach, quando i dati sono a rischio

Il 2019 non è stato un ottimo anno dal punto di vista della cybersicurezza: si sono consumati dei grossi furti di dati a livello internazionale, con attacchi ai database di aziende molto grandi e dalla reputazione consolidata che hanno dovuto avere a che fare con il danno economico per il furto subito e anche con l’inevitabile contraccolpo di immagine.

Quello che in termini tecnici viene chiamato data breach è essenzialmente una violazione di sicurezza che implica la perdita o distruzione dei dati personali, o anche la loro modifica e divulgazione non autorizzate. Il data breach può essere accidentale, ma può anche essere intenzionale: in questo ultimo caso ricadiamo in un tipico reato da cybercrime. Vari sono i modi in cui un criminale informatico può introdursi all’interno di un database: si va dall’attacco bruteforce (software automatizzati che provano migliaia di possibili password al minuto, fino a trovare quella giusta) ai malware inviati via mail che creano delle backdoor di sistema se non identificati e quindi incautamente eseguiti. A quel punto, una volta che il malintenzionato ha avuto accesso ai dati, può o criptarli per renderne impossibile la fruizione e chiedere un riscatto economico per lo sblocco (e si parla qui di cryptolocker) o può semplicemente rivendersi il bottino, per cifre anche a volte ingenti. Ovviamente, le cifre sono proporzionali alla quantità di dati sottratti: un piccolo database o l’intrusione in un pc privato non varrà tantissimo, mentre un numero di dati nell’ordine dei milioni può fruttare delle cifre appetibili. Per questo motivo gli attacchi più frequenti e redditizi riguardano le grandi aziende internazionali che per forza di cose trattengono all’interno dei loro server dati di utenti provenienti da ogni parte del mondo.

L’anno nero della cybersicurezza

Il 2019 è stato un anno particolarmente nero dal punto di vista dei data breach: diverse aziende di rilevanza mondiale hanno subito degli attacchi che si sono tradotti in significative esposizioni di dati personali di clienti e utenti altrimenti destinati a rimanere riservati. Vediamo i cinque momenti peggiori.

  • Il data breach più rilevante è senza dubbio quello che viene scoperto a febbraio 2019 e che è al momento considerato il peggiore della storia: più di 620 milioni di account di utenti vengono rubati da 16 siti web popolari in America e rimessi in vendita sul dark web con pagamento in Bitcoin (approfondimento, in inglese).
  • A marzo, aprile e novembre è Facebook a finire sotto i riflettori per tre episodi di furti di dati che in alcuni casi hanno del rocambolesco: vengono intercettati 250.000 documenti legali conservati in una banca dati aperta e successivamente tocca a 540 milioni di account utenti con le credenziali lasciate in chiaro. A fine anno viene scoperto che un centinaio di sviluppatori di app di terze parti presenti all’interno del social blu hanno avuto accesso in maniera impropria ai profili degli utenti (approfondimento, in inglese).
data breach
Mark Zuckerberg, spesso al centro delle polemiche per la gestione “disinvolta” della privacy degli utenti Facebook
  • L’app di giochi online Words with Friends sviluppata dal colosso del mobile gaming Zynga subisce un attacco hacker e gli autori dell’attacco ottengono l’accesso ai dati di 218 milioni di giocatori (approfondimento, in inglese).
  • Vengono violati i database del gruppo alberghiero Marriott e in conseguenza di questo vengono rubati i dati di circa 340 milioni di clienti di tutto il mondo. Tra questi dati, ovviamente le informazioni anagrafiche e i numeri dei documenti di identità e delle carte di credito usate per saldare i conti delle camere. Si tratta in realtà di diverse intrusioni, avvenute e scoperte in tempi differenti (approfondimento, in inglese).
  • In Olanda, un centinaio di donne si accorge che il proprio account iCloud di Apple è stato violato e le loro foto personali (a volte intime) sono finite in Rete. Sporgono denuncia alle autorità che individuano il colpevole, un politico, lo arrestano e lo condannano a 3 anni di lavori socialmente utili. Il fatto fa notizia innanzitutto per l’individuazione del responsabile, cosa che in questi contesti avviene assai raramente, e anche per la modalità con la quale l’uomo era venuto in possesso delle credenziali di accesso agli account delle vittime: aveva semplicemente consultato degli elenchi tranquillamente disponibili online tratti da precedenti data breach (approfondimento, in inglese).

Abbiamo scelto solo alcuni dei casi più eclatanti di violazioni avvenute lo scorso anno, ovviamente ce ne sono tantissime altre, alcune delle quali hanno riguardato anche aziende italiane come Iren, rimasta bloccata per oltre due settimane dopo un attacco a mezzo di un cryptolocker (approfondimento). I data breach possono riguardare chiunque in qualsiasi momento e difendersi è semplice, l’importante è comportarsi in maniera corretta (ad esempio impostando password complesse, come vi avevamo già suggerito qui) e agire sulla prevenzione, mantenendo i propri devices protetti e aggiornati, dotandosi di un buon firewall e facendo costantemente backup.

Se avete bisogno di una consulenza in tema di cybersicurezza o GDPR, contattateci. Non aspettate che il disastro succeda!!!