Rischia di diventare un caso senza precedenti l’attacco hacker al sito di incontri extraconiugali Ashley Madison. I dati personali dei 32 milioni di iscritti (su un totale di 37) al portale – nomi e cognomi, indirizzi e-mail ma anche numeri di carte di credito –trafugati e pubblicati online alla mercé di chiunque, potrebbero rappresentare la chiave di accesso, a catena, ad una miriade di informazioni legate ad aziende, enti pubblici, e persino governativi e militari.
L’allarme è stato lanciato dagli esperti di cybersecurity: stando alle prime rilevazioni ammonterebbero a circa 15mila le e-mail finite nella trappola degli hacker di Impact Team – il gruppo che ha sferrato l’attacco ai server di Avid Life Media, l’azienda a cui fa capo il portale – facenti capo ad account governativi e militari del Nord America (i .gov e .mil) ma anche dell’Europa. Nella lista ci sarebbero anche account riconducibili alla Casa Bianca, al Congresso e ad una serie di Agenzie governative: funzionari e dipendenti avrebbero utilizzato la connessione Internet sul posto di lavoro per accedere al portale ed anche per effettuare operazioni di pagamento legate all’attivazione e disattivazione dei servizi. E lo stesso Pentagono ha ammesso che alcuni propri account sono finiti in Rete.
Il Dipartimento americano della Difesa ed i Servizi postali stanno investigando per capire quanti e quali account militari e governativi siano stati hackerati, quanti siano riconducibili a personalità note, funzionari e manager che ricoprono ruoli strategici, quanti sono i “fake” e soprattutto quali informazioni sono state trafugate. Si teme infatti che gli hacker possano entrare in possesso di dati quali credenziali di accesso a database riservati e accessibili solo da personale autorizzato, legati ad esempio alle attività della Difesa, per ricattare le “vittime” a scopo di lucro o, ancor, più grave, per minare la sicurezza nazionale e persino internazionale. “Più sono le informazioni ‘sensibili’ di cui si entra in possesso, più diventa facile creare veri e propri dossier e avviare operazioni di ricatto mirate”, spiega Michael McNerney, ex consulente per la cybersecurity del Segretario della Difesa americano. Inoltre informazioni quali ad esempio il numero di telefono – richiesto da Ashley Madison per la registrazione al portale – consentirebbero agli hacker di avviare attacchi ai cellulari e quindi, a catena, di entrare in possesso di un numero sempre più ampio di informazioni.
Per Ashley Madison la vicenda rischia di trasformarsi in un incubo: un team di avvocati canadesi ha già avviato una class action contro il portale, ritenuto colpevole di non aver difeso la privacy dei propri iscritti, chiedendo 760 milioni di dollari di danni per risarcire i cittadini canadesi iscritti al sito e coinvolti nell’attacco. E non è l’unico fascicolo legale aperto. Sotto accusa però potrebbero finire le stesse vittime: il servizio Postale americano sta verificando se i dipendenti governativi o militari coinvolti abbiano violato le politiche federali sull’uso delle e-mail di lavoro. Il che potrebbe portare a sanzioni o provvedimenti disciplinari.
