Gaia Bottà

Breccia VTech, il primo arresto

Le forze dell'ordine britanniche hanno fermato un sospetto nel contesto delle indagini sul cyberattacco al produttore di giocattoli. L'hacker che ha rivendicato l'azione sosteneva di aver agito per mettere alla prova le misure di sicurezza dell'azienda

Roma - È stato considerato da molti uno dei crack più gravi inferti alla sicurezza delle aziende che operano online con i dati degli utenti, non solo per la vastità dell'impatto, oltre 11 milioni di utenti, ma anche per la natura delle informazioni accessibili con la breccia, dati personali di bambini e genitori e contenuti scambiati nell'intimità familiare. L'attacco a VTech, azienda di Hong Kong specializzata in giocattoli e app per i più piccoli e le loro famiglie, ha ora un sospetto responsabile.

Le forze dell'ordine britanniche della South East Regional Organised Crime Unit (SEROCU) hanno arrestato un 21enne a Bracknell, nel Berkshire, sospettato di aver violato il Computer Misuse Act del 1990 agendo per accedere senza autorizzazione ai server dell'azienda: sono state sequestrate un numero imprecisato di apparecchiature informatiche, che saranno sottoposte all'analisi degli inquirenti. L'attacco, che si ritiene abbia fatto leva su una vulnerabilità SQL, avrebbe permesso all'attaccante di accedere ai dati personali di 6,4 milioni di minori e di 4,9 milioni di genitori, principalmente statunitensi ed europei, di consultare un database contenente le comunicazioni e i contenuti scambiati attraverso la piattaforma di VTech e i log degli acquisti degli utenti.

L'anonimo individuo che ha rivendicato l'attacco ha di recente precisato di non aver agito con intenti malevoli: ha assicurato di non voler diffondere i contenuti che è stato in grado di sottrarre e motiva le proprie azioni con la curiosità di mettere alla prova le misure di sicurezza di un'azienda che tratta dati tanto delicati. VTech, dal canto suo, non ha confermato né smentito la versione dell'ignoto hacker, ma si è limitata ad affermare che alcuni dei dati ospitati sui propri server fossero cifrati.
Le indagini interne condotte in seno all'azienda sono in corso, e le indagini della forze dell'ordine britanniche "sono ancora nella fase iniziale": certo è, ha spiegato Craig Jones, a capo della Cyber Crime Unit della SEROCU, che "La cybercriminalità colpisce sempre più aziende in tutto il mondo" e che continuerà "a lavorare a stretto contatto con i partner per identificare coloro che commettono reati e per metterli di fronte alle loro responsabilità". Responsabilità che spesso, come dimostra proprio il caso di VTech, non si collocano solo dalla parte degli attaccanti: le autorità statunitensi si sono già mosse per verificare come l'azienda abbia finora agito per proteggere i dati che si trova a gestire.

Gaia Bottà
Notizie collegate
  • SicurezzaVTech, crack nell'intimità familiareIl responsabile della breccia rende noto di avere messo le mani su fotografie e conversazioni intrattenute dalle famiglie attraverso i servizi dell'azienda. E si dice inorridito dalla leggerezza con cui questi dati sono stati trattati
  • SicurezzaHello Barbie minaccia la privacy delle bambineLa discussa Barbie hi-tech è arrivata sugli scaffali dei negozi, e i ricercatori subito lanciano l'allarme: la bambola è pericolosa. Esagerazioni, risponde ToyTalk, produttore della tecnologia che le anima
  • AttualitàCLUSIT, il cyber-crimine è una garanziaIl nuovo rapporto italiano sullo stato di salute della sicurezza informatica ha tanti numeri in crescita, tutti poco confortanti: gli attacchi non si possono più evitare, occorre migliorare le difese per scongiurare il peggio
4 Commenti alla Notizia Breccia VTech, il primo arresto
Ordina