Il provider britannico TalkTalk è caduto vittima di un attacco informatico a opera di ignoti, una breccia che mette potenzialmente a rischio i dati sensibili di 4 milioni di clienti: i dati sono apparentemente finiti nelle mani di chi ha tutta l’intenzione di usarli per estorcere denaro, conferma poi l’ISP.
L’incidente, per cui è stata aperta un’indagine dall’unità di cyber-crimine delle forze dell’ordine, è avvenuto il 21 ottobre e da quello che è dato sapere “esiste la possibilità” che nomi, indirizzi, date di nascita, email, numeri di telefono, informazioni di account e dati dei conti bancari o della carta di credito siano stati compromessi.
TalkTalk è al momento impegnata a contattare tutti i clienti potenzialmente coinvolti nell’incidente, e l’ISP offre un anno di “monitoraggio” gratuito di conti e carte di credito per minimizzare il rischio di azioni da parte dei cyber-criminali.
L’identità dei responsabili è ancora ignota, anche se TalkTalk dice di aver già ricevuto una non meglio precisata richiesta di riscatto per le identità digitali dei suoi 4 milioni di clienti. Una possibile rivendicazione dell’attacco, tutta ancora da verificare, sarebbe arrivata da un sedicente gruppo di cyber-jihadisti russi.
Ma il particolare più inquietante del caso riguarda forse lo stesso ISP e le sue (scarsissime) pratiche di sicurezza , visto che i dati a cui i cyber-criminali hanno avuto accesso sarebbero stati archiviati sui server senza essere protetti da alcuna forma di crittografia.
Alfonso Maruccia
Ti potrebbe interessare
23 ott 2015