A seguito del grave data breach di EasyJet che ha esposto 9 milioni di indirizzi e-mail e dettagli di viaggio e 2.208 dati di carte di credito dei clienti, David Gubiani, Regional Director SE EMEA Southern di Check Point, ha dichiarato che le informazioni personali dettagliate rubate dalla compagnia aerea saranno probabilmente scambiate tra hacker e utilizzate come esca per attacchi di phishing mirati contro i clienti, soprattutto attraverso e-mail che affermano di provenire da EasyJet o da società affiliate. “Ci sono sufficienti informazioni personali nei registri rubati per far sì che queste persone diventino bersaglio per furto di identità e frode. È probabile che gli hacker scambino i dati rubati e che cerchino di indurre i clienti a rivelare ulteriori dati personali utilizzando e-mail phishing mirate.
Gli hacker puntano ai grandi numeri potendo facilmente inviare decine di migliaia di e-mail nella speranza di ingannare anche solo una manciata di clienti. I clienti interessati dovrebbero prestare attenzione ed essere sospettosi di qualsiasi e-mail o persino di telefonate relative alla violazione, per quanto plausibili, e non dovrebbero rivelare ulteriori informazioni personali. Dovrebbero inoltre essere attenti alle transazioni sospette con carte di credito. Nelle ultime settimane abbiamo assistito a un forte aumento dei tentativi di phishing e dei cyber-attacchi informatici, molti dei quali legati alla pandemia di Covid-19. Non sarei sorpreso di vedere altri attacchi lanciati utilizzando questi dati rubati“, conclude Gubiani.
E’ arrivato anche il commento di Candid Wüest, Vice President Cyber Protection Research di Acronis all’attacco hacker subito da Easyjet che ha comportato il grave furto di dati di 9 milioni di clienti. “Non è ancora chiaro quale sia stato il metodo di attacco. Molto probabilmente si tratta di una violazione dei dati attraverso servizi cloud che non sono stati adeguatamente protetti come per Le Figaro in Francia. O di una violazione dei dati attraverso un sito Web compromesso, come nel caso di British Airways, ma è meno probabile. Può anche essere stata una violazione dei dati causata da un attacco mirato specifico alle loro reti, come abbiamo visto in passato con molti attacchi ransomware. Le conseguenze: multe GDPR, e probabili e-mail di truffa che creeranno danni ancora maggiori in quanto possono utilizzare impropriamente i dati trapelati per e-mail di phishing personalizzate.
Nel tentativo di proteggersi dai criminali informatici e dai sofisticati attacchi ransomware durante la crisi, Acronis consiglia alle aziende e alle organizzazioni di stabilire una strategia anti-phishing, che includa la formazione dei dipendenti per riconoscere e-mail e siti dannosi o utilizzare sistemi di posta elettronica con soluzioni anti-phishing integrate. Le aziende dovrebbero anche utilizzare l’autenticazione a due fattori ogni volta che è possibile nonché utilizzare password univoche per servizi diversi. Dovrebbero anche aggiornare automaticamente i loro sistemi e distribuire sistemi di protezione ransomware e antivirus.
Le sofisticate minacce ransomware spesso provano a disabilitare le soluzioni di backup e quindi a eliminare i backup esistenti. È quindi fondamentale che una soluzione di backup possa auto-proteggere se stessa e tutti i backup creati, ad esempio impedendo l’accesso in scrittura da altri processi. Prevenire l’accesso in scrittura direttamente ai file di backup o copiarli in posizioni di sola lettura può talvolta aiutare anche contro gli attacchi informatici. Richiede la sicurezza della connessione cloud. Inoltre, una nuova tendenza nella criminalità informatica di cui preoccuparsi è che ora gli aggressori fanno un ulteriore passo avanti e talvolta richiedono alle aziende di pagare sia un pagamento in riscatto per il decrittore sia un importo separato per eliminare i file rubati. Questo è il motivo per cui, man mano che i volumi di dati crescono è necessario un approccio olistico di Cyber Protection.
A seguito di una crescita delle minacce informatiche nel Regno Unito, il Cyber Protection Research Center di Acronis ha bloccato il 12% in più di minacce per i propri utenti ad aprile 2020 rispetto a marzo già. Ci aspettiamo che il confronto tra maggio e aprile sia sfortunatamente simile.”