Alfonso Maruccia

TalkTalk, la mega-breccia

L'ISP britannico conferma di essere stato vittima di un attacco perpetrato da ignoti cyber-criminali: è anche arrivata una richiesta di riscatto. I dati di milioni di utenti non erano criptati

Roma - Il provider britannico TalkTalk è caduto vittima di un attacco informatico a opera di ignoti, una breccia che mette potenzialmente a rischio i dati sensibili di 4 milioni di clienti: i dati sono apparentemente finiti nelle mani di chi ha tutta l'intenzione di usarli per estorcere denaro, conferma poi l'ISP.

L'incidente, per cui è stata aperta un'indagine dall'unità di cyber-crimine delle forze dell'ordine, è avvenuto il 21 ottobre e da quello che è dato sapere "esiste la possibilità" che nomi, indirizzi, date di nascita, email, numeri di telefono, informazioni di account e dati dei conti bancari o della carta di credito siano stati compromessi.

TalkTalk è al momento impegnata a contattare tutti i clienti potenzialmente coinvolti nell'incidente, e l'ISP offre un anno di "monitoraggio" gratuito di conti e carte di credito per minimizzare il rischio di azioni da parte dei cyber-criminali.
L'identità dei responsabili è ancora ignota, anche se TalkTalk dice di aver già ricevuto una non meglio precisata richiesta di riscatto per le identità digitali dei suoi 4 milioni di clienti. Una possibile rivendicazione dell'attacco, tutta ancora da verificare, sarebbe arrivata da un sedicente gruppo di cyber-jihadisti russi.

Ma il particolare più inquietante del caso riguarda forse lo stesso ISP e le sue (scarsissime) pratiche di sicurezza, visto che i dati a cui i cyber-criminali hanno avuto accesso sarebbero stati archiviati sui server senza essere protetti da alcuna forma di crittografia.

Alfonso Maruccia
Notizie collegate
  • SicurezzaCyber-insicurezza, milioni di dati onlineIl sito di donazioni Patron conferma di aver subito un accesso non autorizzato al database degli utenti, e i dati sono subito finiti in Rete. Vittime di brecce anche T-Mobile e Scottrade
  • AttualitàCLUSIT, il cyber-crimine è una garanziaIl nuovo rapporto italiano sullo stato di salute della sicurezza informatica ha tanti numeri in crescita, tutti poco confortanti: gli attacchi non si possono più evitare, occorre migliorare le difese per scongiurare il peggio
  • SicurezzaOPM, disastro biometrico sul lungo periodoLa breccia nei sistemi delle autorità federali statunitensi continua a produrre i suoi frutti avvelenati: le dimensioni del bottino sono più gravi di quelle descritte inizialmente e i dati biometrici rubati preoccupano