Rubate le mail a 1,4 milioni di utenti Libero e Virgilio. Il cybercriminale, uno studente di 24anni, si è intrufolato nella rete Wi-Fi del gestore (Italiaonline) operando da un bar vicino alla sede dell’azienda (Assago, Milano). I carabinieri l’hanno fermato dopo che aveva già spedito il pacchetto di credenziali mail al committente.È possibile sedersi comodi a un tavolino di un bar, vicino alla sede di un grande provider di servizi di posta, e rubare le credenziali di accesso mail di 1,4 milioni di italiani. È quanto successo in questi giorni con le caselle di Libero Mail e Virgilio Mail, gestite dall’azienda Italiaonline, secondo un’indagine della Procura di Milano rivelata nelle scorse ore.
È quindi proprio da un bar ad Assago, vicino alla sede di Italiaonline, che è stato possibile compiere il crimine informatico: uno studente 24enne di giurisprudenza (a quanto accertato dai carabinieri che hanno collaborato con la Procura) ha ottenuto le credenziali dopo aver violato la rete Wi-Fi dell’azienda. Tutto questo con un portatile dotato di un’antenna, kit tipico utilizzato dai criminali informatici per craccare reti Wi-Fi. Non si sa ancora se la rete avesse una vulnerabilità, sfruttata dal giovane, o se ci si è avvalsi di un basista. Fatto sta che il ragazzo è stato scoperto solo al secondo tentativo ed era già riuscito a spedire un pacchetto di credenziali al committente (tuttora non noto alle cronache), con cui comunicava via Telegram e da cui era pagato in bitcoin.
Italiaonline ha riferito che non risultano ad oggi accessi abusivi a caselle di posta ma ha già avvisato gli utenti coinvolti, chiedendo loro di cambiare la password. Non basta: dovranno – evidentemente – cambiare anche quella di tutti gli altri servizi dove hanno usato la stessa password di Libero o Virgilio. Nonostante ci siano ancora molti punti oscuri, il caso conferma quanto siano a rischio le nostre informazioni personali affidate alle mail di servizi cloud. Solo pochi giorni fa, sono state violate quelle di alcuni utenti Microsoft (Outlook, Hotmail, Msn negli Stati Uniti. Di gennaio la scoperta di un mega archivio di milioni di mail violate.
Come commenta Corrado Broli, Country Manager di Darktrace, “pur semplicistico e poco sofisticato, questo attacco dimostra ancora una volta la vulnerabilità dell’infrastruttura cloud”. “Se pensiamo a quanto accaduto oggi, insieme allo scandalo che ha coinvolto Microsoft la scorsa settimana, appare evidente che la posta elettronica cloud-based rappresenta un tesoro per gli hacker – aumentando l’interconnessione e offrendo loro la possibilità di passare da un account sensibile all’altro”, aggiunge.
“La minaccia è grave, perché la casella mail è scrigno di informazioni personali e consente l’accesso abusivo ad altri servizi (laddove l’utente non abbia attivato gli strumenti di “doppia autenticazione” con password aggiuntiva che arriva su smartphone)”, dice Alessio Pennasilico, del Clusit (associazione della sicurezza informatica italiana). “L’accesso alla posta permette quindi ulteriori e più estese violazioni: fino alla possibilità, per il criminale, di sostituirsi all’utente vittima (“furto di identità”), aprire finanziamenti a suo nome”, continua. Un grosso problema. Ecco perché la violazione di dati personali a seguito di un attacco informatico (“data breach”) obbliga l’azienda coinvolta a segnalarla al Garante Privacy (a norma del regolamento europeo Gdpr, in vigore in Italia da maggio 2018) e la espone anche al rischio di forti sanzioni. Una spada di Damocle che obbligherà forse le aziende, nei prossimi mesi, a potenziare le proprie procedure di sicurezza (tecnologiche e organizzative). E rendere così meno facili, banali e comodi questo tipo di attacchi.
Lascia un commento