Vodafone conferma attacco hacker. Il furto di dati risale alla prima settimana di Settembre ed è stato effettuato dagli hacker nei confronti della FourB Spa, un rivenditore di servizi della stessa Vodafone. Dopo un periodo di indagini, l’azienda ha deciso di avvertire i propri clienti tramite mail:
Sono state sottratte illegalmente copie digitali delle vostre sottoscrizioni e documenti a queste associati tra cui potrebbero essere presenti anche i dati anagrafici e di contratto del vostro referente aziendale e/o titolare, ivi i dati relativi al documento d’identità o a copie digitali dello stesso. Dalle verifiche risulta che non sono state sottratte password né dati di traffico.
Chiuso l’accesso ai server FourB
L’azienda, sempre nella comunicazione relativa all’attacco, informa i propri clienti confermando la chiusura dell’accesso illecito ai server di FourB, rassicurandoli dichiarando di aver innalzato i livelli di sicurezza contro attacchi esterni. Vodafone, inoltre, invita tutti a porre attenzione massima alle comunicazioni ricevute via mail e sms che, in questo periodo in particolare, potrebbero veicolare phishing.
La gang sospettata
Al momento non è stato diramato alcun comunicato ufficiale in relazione al volume del furto di dati ed eventuali rivendicazioni. Considerando la corrispondenza temporale, il gruppo autore dell’attacco potrebbe essere la gang cybercriminale KelvinSecurity che aveva rivendicato un attacco in Settembre e messo in vendita nel dark web trecento gigabyte di dati, frutto del furto alla compagnia telefonica. Vodafone, riguardo l’attacco di KelvinSecurity aveva diramato un comunicato – in cui affermava di non aver riscontrato violazioni, ma che avrebbe comunque aperto delle indagini. Che abbiano portato all’epilogo di questi giorni?
Il Garante era stato informato
Nel suo comunicato Vodafone ha precisato che già a Settembre aveva informato il Garante per la protezione dei dati personali e che il rivenditore colpito da attacco aveva esposto con immediatezza denuncia.
Perché attaccare un rivenditore per colpire Vodafone?
La risposta può apparire scontata, ma apre ad un tema tutt’altro che marginale. Quello ricevuto da Vodafone – indirettamente, tramite un suo rivenditore – è il tipico attacco ad una supply chain aziendale. Se ne stanno verificando molti in questi ultimi tempi, ma questo scopre un ulteriore nervo lato data protection. Torniamo alla domanda originaria, perché gli hacker hanno attaccato il rivenditore e non la casa madre? É presumibile che gli hacker abbiano pensato di ottenere il massimo risultato con il minimo sforzo. Anche soltanto andando per logica, è più probabile trovare un pertugio nel sistema di sicurezza di una “piccola realtà” – collegata comunque con quella grande – che prendere di mira il “bersaglio” presumibilmente meglio protetto.
Per informazioni sui nostri servizi
