EasyJet, compagnia aerea low cost britannica, ha recentemente ammesso di essere stata vittima di un cyber-attacco definito “altamente sofisticato”. Duro colpo per il vettore in un momento piuttosto delicato: a fine marzo, viste le restrizioni imposte dai Paesi ai voli, ha dovuto mettere a terra l’intera flotta e ancora prima era arrivata la richiesta di cassa integrazione per i dipendenti impegnati in diversi Stati (circa 1.400 solo in Italia).
In una dichiarazione ufficiale rilasciata il 19 Maggio, easyJet ha confermato che dei 9 milioni di utenti interessati, un piccolo sottoinsieme di passeggeri, ovvero 2.208 clienti, si è visto rubare anche i dati della carta di credito, anche se non è stato possibile accedere ai dati del passaporto. La compagnia aerea non ha rivelato con precisione come è avvenuta la violazione, quando è avvenuta, né quando è stata scoperta.
La compagnia ha fatto sapere di essere venuta a conoscenza dell’attacco lo scorso gennaio e di aver informato le autorità britanniche con cui continua a collaborare. “Trattiamo le questioni di sicurezza con estrema serietà e continuiamo a investire per rafforzare ulteriormente il nostro contesto”, si legge in una nota del vettore. Al momento, aggiunge easyJet, “non c’è prova che sia stato fatto un uso malevolo delle informazioni personali di ogni natura, ma, su raccomandazione dell’Information Commissioner’s Office (ICO, ente regolatore nel Regno Unito per la protezione dei dati personali) stiamo comunicando con tutti i clienti coinvolti, avvisandoli dei passi di protezione idonei a minimizzare ogni rischio”.
Non è la prima volta che le compagnie aree del Regno Unito finiscono nel mirino dei criminal hacker, l’anno scorso, l’ICO ha multato British Airways con un’ammenda di 183 milioni di sterline per non aver protetto le informazioni personali di circa mezzo milione di clienti durante un Data Breach del 2018.
Cosa rischiano i passeggeri colpiti?
Una volta sottratte le credenziali, i Criminal Hacker amano agire attraverso il Credential Stuffing, attacco molto popolare in quanto si tratta di uno dei più semplici exploit da portare da termine. Attraverso questa tecnica, l’hacker applica le credenziali carpite a una serie di altri account della vittima, sperando che la combinazione account/password sia la medesima. La maggior parte degli utenti, infatti, ha la brutta abitudine di riutilizzare le proprie credenziali su più portali online e servizi simili.
Questo, abbinato al fatto che è sufficiente un semplice software di facile utilizzo (anche per chi ha poca esperienza informatica) offre la possibilità, in pochi minuti, di controllare e incrociare le credenziali di accesso di milioni di utenti rispetto a centinaia di siti web e servizi online come Netflix e Spotify.
Easyjet ha chiedendo ai clienti coinvolti dal Data Breach di prestare la massima attenzione a ogni e-mail in arrivo dal vettore (easyJet o easyJet Holidays) temendo tentativi di phishing, altra tecnica prediletta dai criminali informatici per carpire ulteriori dettagli sui conti, come password e informazioni bancarie.
Caso easyJet: violazione dei dati attraverso servizi Cloud?
Si sa ancora poco sull’attacco informatico. Come già accennato martedì 19 Maggio easyJet ha annunciato di essere stata vittima di un attacco informatico da cui sono filtrati nomi, dati di viaggio e dettagli delle carte di credito.
Restano ancora poco chiari, quindi, i dettagli di come gli hacker siano riusciti ad accedere senza autorizzazione alle informazioni private dei clienti e per quanto tempo abbiano avuto accesso ai sistemi. Tuttavia, la compagnia ha assicurato ai suoi utenti che è stato chiuso l’accesso non autorizzato in seguito alla scoperta e che non è stata trovata alcuna prova che le informazioni personali di qualsiasi natura siano state utilizzate in modo improprio dagli aggressori.
“Non è ancora chiaro quale sia stato il metodo di attacco. Molto probabilmente si tratta di una violazione dei dati attraverso servizi Cloud che non sono stati adeguatamente protetti come per Le Figaro in Francia. O di una violazione dei dati attraverso un sito Web compromesso, come nel caso di British Airways, ma è meno probabile”, ha commentato Candid Wüest, Vice President Cyber Protection Research di Acronis.
“Può anche essere stata una violazione dei dati causata da un attacco mirato specifico alle loro reti, come abbiamo visto in passato con molti attacchi ransomware. Le conseguenze: multe GDPR, e probabili e-mail di truffa che creeranno danni ancora maggiori in quanto possono utilizzare impropriamente i dati trapelati per e-mail di phishing personalizzate”, ipotizza ancora Wüest.
Un settore esposto
Considerati i numeri, si tratta di uno dei maggiori attacchi cyber subiti dalle compagnie aeree, da anni al centro dell’attenzione in ambito di attacchi informatici. L’accesso da parte degli hacker in attacchi di questo tipo ha superato i 9 milioni solo nel caso di Cathay Pacific Ariways, la compagnia aerea di Hong Kong che nel 2018 rivelò l’accesso di hacker ai dati – passaporti e carte d’identità comprese – di 9,4 milioni di passeggeri.
Il mese precedente, nel settembre 2018, era stata colpita British Airways, a pochi mesi dalla diffusione del cryptolocker WannaCry, che aveva messo in ginocchio il servizio sanitario nazionale. Il data breach su British Airways riguardava 380mila passeggeri. Sempre nel 2018, poi, aggressioni cyber avevano coinvolto Air Canada e l’americana Delta Airlines (attraverso un fornitore).
Lo scorso settembre, fecero scalpore le rivelazioni di Afp in merito a quattro grandi attacchi rivolti nell’anno precedente ai fornitori del colosso franco-tedesco Airbus. Nel mirino degli aggressori, la cui responsabilità secondo l’agenzia di stampa francese era attribuibile alla Cina, finirono anche il costruttore britannico di motori Rolls-Royce, l’azienda di consulenza tecnologica Expleo e altri due fornitori d’oltralpe, sebbene l’obiettivo finale fosse la “compromissione dei sistemi di Airbus”.
L’attacco a easyJet pare di natura diversa, aggressioni di questo tipo mirano a sottrarre dati utili per ulteriori e successivi attacchi. Gli esperti di settore avvertono da tempo sull’aumento delle minacce ai tempi del Coivd-19 e dello smart working. Eppure, a rischiare non sono solo i passeggeri, i vettori subiscono un evidente danno reputazionale a cui si aggiungono ripercussioni in Borsa e possibili multe da parte degli enti regolatori.
Nexsys: ethical hacker vs criminal hacker
Il numero di attacchi informatici alle aziende è salito del +250% negli ultimi anni. Phishing, Cryptovirus e tutti gli altri attacchi minacciano ogni giorno i sistemi informatici di tutte le aziende. Tutti i sistemi informatici hanno delle falle nella sicurezza.
Gli Ethical Hacker sono le figure di spicco in questo ambiente; padroneggiano gli stessi strumenti utilizzati dagli hacker e sfruttano il punto di vista di un attaccante per mettere in campo contromisure utili alla protezione dei sistemi.
Nexsys propone il corso Ethical Hacking che permette di formare solide basi per arrivare a specializzarsi in tematiche particolari come Vulnerability Assessment, Penetration Test, Malware Analysis, Incident Response, Digital Forensics.
In più i nostri servizi cybersecurity sono progettati per difendere i tuoi asset, per controllare la rete e per farti lavorare tranquillo. Scopri di più sul nostro sito.