Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
MOVEit hack: BBC, BA e Boots tra le vittime di attacchi informatici
La BBC, British Airways, Boots e Aer Lingus sono tra un numero crescente di organizzazioni colpite da un attacco informatico di massa.
Il personale è stato avvisato che i dati personali, compresi i numeri di previdenza sociale e in alcuni casi i dettagli bancari, potrebbero essere stati rubati.
I criminali informatici hanno violato un importante software per accedere a più aziende contemporaneamente.
Non ci sono segnalazioni di richieste di riscatto o di furti di denaro.
Nel Regno Unito, il fornitore di servizi di buste paga Zellis è una delle società colpite e ha affermato che i dati di otto delle sue aziende clienti sono stati rubati.
Non rivelerebbe i nomi, ma le organizzazioni stanno emettendo avvisi in modo indipendente al personale.
In una e-mail ai dipendenti, la BBC ha affermato che i dati rubati includevano numeri identificativi del personale, date di nascita, indirizzi di casa e numeri di previdenza sociale.
Il personale della British Airways è stato avvisato che ad alcuni potrebbero essere stati rubati i dettagli bancari.
Il National Cyber Security Centre del Regno Unito ha affermato che sta monitorando la situazione e ha esortato le organizzazioni che utilizzano il software compromesso a eseguire aggiornamenti di sicurezza.
L'hacking è stato reso noto per la prima volta la scorsa settimana quando la società statunitense Progress Software ha affermato che gli hacker avevano trovato un modo per entrare nel suo strumento MOVEit Transfer. MOVEit è un software progettato per spostare file sensibili in modo sicuro ed è popolare in tutto il mondo con la maggior parte dei suoi clienti negli Stati Uniti.
Progress Software ha affermato di aver avvisato i propri clienti non appena l'hacking è stato scoperto e di aver rilasciato rapidamente un aggiornamento di sicurezza scaricabile.
Un portavoce ha affermato che l'azienda sta collaborando con la polizia per "combattere criminali informatici sempre più sofisticati e persistenti intenti a sfruttare maliziosamente le vulnerabilità nei prodotti software ampiamente utilizzati".
Giovedì la US Cybersecurity and Infrastructure Security Agency ha emesso un avvertimento alle aziende che utilizzano MOVEit, ordinando loro di scaricare una patch di sicurezza per fermare ulteriori violazioni.
Ma il ricercatore di sicurezza Kevin Beaumont ha affermato che le scansioni di Internet hanno rivelato che migliaia di database aziendali potrebbero essere ancora vulnerabili poiché molte aziende interessate devono ancora installare la soluzione.
"Le prime indicazioni indicano che un gran numero di importanti organizzazioni saranno colpite", ha affermato.
Gli esperti hanno affermato che è probabile che i criminali informatici tentino di estorcere denaro alle organizzazioni piuttosto che ai singoli individui.
Nessuna richiesta di riscatto è stata ancora resa pubblica, ma si prevede che i criminali informatici inizieranno a inviare e-mail alle organizzazioni interessate per richiedere il pagamento.
Probabilmente minacceranno di pubblicare i dati rubati online affinché altri hacker possano rilevarli.
Le organizzazioni delle vittime ricordano al personale di prestare attenzione a eventuali e-mail sospette che potrebbero portare a ulteriori attacchi informatici.
Sebbene non sia stata fatta alcuna attribuzione ufficiale, Microsoft ha affermato di ritenere che i criminali responsabili siano collegati al famigerato gruppo di ransomware Cl0p, che si ritiene abbia sede in Russia.
In un post sul blog, il colosso tecnologico statunitense ha affermato di attribuire gli attacchi a Lace Tempest, noto per le operazioni di ransomware e per la gestione del sito Web di estorsione Cl0p in cui vengono pubblicati i dati delle vittime. La società ha affermato che gli hacker responsabili hanno utilizzato tecniche simili in passato per rubare dati ed estorcere vittime.
"Quest'ultimo round di attacchi ci ricorda ancora una volta l'importanza della sicurezza della catena di fornitura", ha affermato John Shier, della società di sicurezza informatica Sophos.
"Sebbene Cl0p sia stato collegato a questo sfruttamento attivo, è probabile che anche altri gruppi di minacce siano pronti a sfruttare questa vulnerabilità", ha aggiunto.
La National Crime Agency ha dichiarato alla BBC di essere a conoscenza del fatto che un certo numero di organizzazioni con sede nel Regno Unito sono state "colpite da un incidente informatico", a seguito di una falla di sicurezza precedentemente sconosciuta relativa a MOVEit Transfer.
La NCA ha aggiunto che “sta lavorando con i partner per supportare tali organizzazioni e comprendere il pieno impatto sul Regno Unito”.
Hack capitale: 90 organizzazioni segnalano violazioni dei dati
Il watchdog mette in guardia i fondi pensione sui dati dopo l'hacking