È stata appena diffusa la notizia di un attacco che avrebbe coinvolto gli account di circa 1,4 milioni di account Libero e Virgilio. I due servizi di posta elettronica, ampiamente conosciuti e utilizzati, sono entrambi di proprietà di Italiaonline, società che detiene anche i servizi di Supereva e di SEAT Pagine Gialle.
L’aggressione sarebbe partita da un bar che sorge nelle immediate vicinanze della sede di Italiaonline, ad Assago (Milano). Un giovane, armato di notebook e antenna WiFi caratterizzata da un buon guadagno, sarebbe riuscito a connettersi con successo alla rete aziendale di Italiaonline e a sottrarre le credenziali di accesso di una buona parte degli utenti Libero e Virgilio.
Darktrace, nota azienda impegnata nel settore della sicurezza informatica, riferisce che il 24enne avrebbe incontrato i mandanti del colpo su una chat Telegram. Qui le parti avrebbero concordato l’aggressione che sarebbe stata poi remunerata in Bitcoin.
Corrado Broli, country manager di Darktrace, ha commentato che l’attacco in questione pare semplicistico e poco sofisticato ma “dimostra ancora una volta la vulnerabilità dell’infrastruttura cloud. Se pensiamo a quanto accaduto oggi (…), appare evidente che la posta elettronica cloud-based rappresenta un tesoro per gli hacker – aumentando l’interconnessione e offrendo loro la possibilità di passare da un account sensibile all’altro“.
Stando a quanto riferito, il criminale informatico avrebbe già fornito ai suoi “clienti” le credenziali degli account di posta elettronica. Questi, presumibilmente, useranno queste informazioni per ulteriori attacchi. “Non stiamo combattendo contro un individuo isolato seduto in un bar, ma contro un modello di criminalità economica molto redditizio“, si legge in un comunicato diramato da Darktrace.
“La possibilità di realizzare attacchi informatici in modo facile ed economico, infatti, abbassa la soglia di ingresso dei criminali informatici e il passaggio al cloud implica che nessuna organizzazione sia immune agli attacchi informatici. È quindi tempo di scegliere tecnologie all’avanguardia, come l’intelligenza artificiale, in grado di affrontare questa sfida in evoluzione“.
Nel frattempo, Italiaonline ha immediatamente inviato un’email agli utenti coinvolti nell’attacco invitandoli a modificare quanto prima la password usata a protezione degli account di posta Libero e Virgilio.
Facile ipotizzare che la raccolta delle altrui credenziali sia stata posta in essere con il preciso obiettivo di provare a riutilizzare le stesse password anche altrove. È infatti ancora estremamente radicata, tra gli utenti, la sconsiderata abitudine di usare le stesse password per l’accesso a più servizi online. Nell’articolo Creare password sicura: oggi ricorre il World Password Day abbiamo presentato alcuni suggerimenti concreti.
Al momento della stesura del presente articolo, Italiaonline non ha rilasciato un comunicato ufficiale sulla vicenda. Si sa solamente che il responsabile della sottrazione dei dati è stato già fermato dai Carabinieri e che sono in corso una serie di indagini.
Sorge spontaneo chiedersi, comunque, come l’accesso a una rete WiFi di un’azienda notissima possa aver consentito di attingere a database delle password dei clienti. Possibile che tali informazioni non fossero isolate dal resto della rete? Inoltre non è dato sapere se l’aggressore abbia sottratto le password in chiaro o solamente gli hash. Nel primo caso, sarebbero scontate ulteriori riflessioni.