Gli attacchi informatici colpiscono milioni di consumatori in tutto il mondo

Un'offensiva di hacking coordinata ha scosso l'economia globale questa settimana. Milioni di dati di clienti di compagnie aeree, rivenditori e aziende tecnologiche sono finiti sul dark web, inclusi 5,7 milioni di dati della compagnia aerea australiana Qantas. Dietro gli attacchi c'è un collettivo di noti gruppi di hacker che prendono di mira specificamente i fornitori di software, paralizzando così intere catene di approvvigionamento.

Gli aggressori utilizzano una strategia subdola: non si infiltrano direttamente nelle aziende, ma nei loro fornitori di servizi esterni. In particolare, i sistemi di gestione clienti basati su Salesforce sono al centro dell'attenzione. L'alleanza di hacker formata da Scattered Spider, ShinyHunters e Lapsus$ afferma di aver compromesso un totale di 39 aziende e rubato oltre un miliardo di record di dati.

Fornitori terzi come vulnerabilità

Discord ha dovuto ammettere un furto di dati tramite un partner del servizio clienti. Sono stati compromessi nomi utente, indirizzi email e, in alcuni casi, persino immagini di documenti d'identità. Il grande magazzino di lusso Harrods ha perso i nomi e i recapiti di 430.000 clienti tramite un fornitore di servizi esterno.

Questi incidenti evidenziano un problema fondamentale: indipendentemente da quanto le aziende proteggano i propri sistemi, la catena della sicurezza è forte quanto il suo anello più debole. Gli esperti raccomandano pertanto audit di sicurezza regolari di tutti i partner e le applicazioni in rete.

Ricatto sistematico

Il collettivo di hacker segue uno schema chiaro: prima l'attacco di ingegneria sociale, poi il furto di dati e infine la richiesta di riscatto. Se le vittime non pagano, i dati vengono divulgati nel dark web. "Non vuoi essere il prossimo titolo? Avresti dovuto pagare il riscatto", hanno minacciato i criminali dopo la rivelazione di Qantas.

Oltre alla compagnia aerea australiana, altri colossi sono stati colpiti: Toyota, Disney, McDonald's e HBO Max figurano nella lista delle vittime. Sebbene Qantas abbia ottenuto un'ingiunzione contro la pubblicazione dei dati, le informazioni continuano a circolare sul dark web.

I consumatori tra preoccupazione e intorpidimento

Gli attacchi attuali dimostrano un mercato della criminalità informatica maturo, in cui il furto di dati è immediatamente seguito da un'aggressiva estorsione. I sondaggi mostrano che il 75% dei consumatori è più preoccupato per la sicurezza informatica rispetto a due anni fa.

Il paradosso è che, allo stesso tempo, i consumatori sembrano diventare sempre più insensibili. Uno studio del 2024 documenta il calo dell'impatto delle violazioni dei dati sulla fiducia, nonostante perdite record stimate in 8,1 trilioni di euro a livello mondiale. I rischi per le persone colpite rimangono elevati: dal furto di identità agli attacchi di phishing mirati. Pubblicità: In linea con l'attuale ondata di phishing, molti utenti Android trascurano le 5 misure di sicurezza più importanti. Una guida gratuita ti mostra passo dopo passo come proteggere WhatsApp, l'online banking e PayPal senza costose app aggiuntive, incluse checklist e impostazioni specifiche. Proteggi subito i tuoi dati con consigli pratici. Scarica il pacchetto di sicurezza Android gratuito .

Misure di protezione in primo piano

Unity Technologies ha risposto in modo esemplare, offrendo 12 mesi di monitoraggio gratuito del credito dopo una fuga di dati durata mesi sul suo sito web SpeedTree. Queste misure reattive sono importanti, ma non possono sostituire i concetti di sicurezza proattiva.

L'FBI sta già mettendo in guardia contro ulteriori attacchi alle catene di fornitura di software e sollecita le aziende a rafforzare i controlli. I consumatori dovrebbero utilizzare password univoche e abilitare l'autenticazione a due fattori. Il messaggio è chiaro: in un mondo connesso, la sicurezza dei dati è una responsabilità condivisa da tutte le parti coinvolte.