Non solo TalkTalk: anche Vodafone è caduta vittima di un attacco hacker in Uk. Il colosso telecom ha rivelato che dei cyber-criminali sono riusciti a far breccia negli account di quasi 2.000 dei suoi clienti in Gran Bretagna.
Si tratta di una notizia che ha colpito l’opinione pubblica inglese già scossa dal recente attacco hacker contro TalkTalk e che ha spinto molti analisti a sottolineare la natura sempre più sofisticata delle minacce informatiche. “Continuiamo a osservare un trend preoccupante: non importa quanto sia diligente un’azienda nel proteggere i dati sensibili che ha in storage, i criminali sembrano sempre un passo avanti”, ha commentato Ryan Wilk, direttore della società di cyber-sicurezza NuData Security.
“Vodafone Uk è stata soggetta a un tentativo di accesso ad alcuni dei dati dei suoi clienti tra la mezzanotte di mercoledì 28 ottobre e mezzogiorno di giovedì 29″, ha rivelato l’azienda. “Questo incidente è stato perpetrato da criminali che hanno usato indirizzi email e password acquisite da una fonte sconosciuta esterna a Vodafone“, ha chiarito la telco. “I sistemi di Vodafone non sono stati compromessi o penetrati in alcun modo”.
L’azienda ha ammesso che c’è stato accesso negli account di 1.827 clienti ma ha sottolineato di aver subito lanciato un’indagine e messo in atto strategie “di mitigazione” grazie alle quali solo pochi clienti hanno subito tentativi di usare i dati prelevati dagli account per attività fraudolente sui loro profili Vodafone.
Vodafone sta ancora lavorando con le autorità investigative del governo britannico per chiarire l’accaduto. L’azienda ha già contattato tutti i clienti interessati per informarli del fatto che i loro nomi, numeri di cellulare e parti del numero dell’account e del conto corrente bancario sono stati esposti agli hacker.
Le vittime degli attacchi informatici sono spesso prima l’oggetto di chiamate o email di phishing con le quali vengono carpiti dati personali come le password, spiega ancora Wilk di NuData Security; questi dati possono essere venduti dagli hacker ad “aggregatori” che costruiscono veri profili degli utenti combinando insieme più elementi. “La creazione di account fraudolenti è in rapido aumento: più del 100% da febbraio a oggi”, rivela Wilk.
Nel frattempo la polizia britannica ha arrestato un ventenne in relazione al caso TalkTalk, dopo il precedente arresto di due teenager (uno a Londra, uno in Irlanda del Nord) – il che suggerisce un’azione coordinata nell’attacco al provider. La Ceo di TalkTalk Dido Harding ha pubblicato una nota di scuse e promesso che l’azienda lavorerà sodo per riguadagnare la fiducia persa. TalkTalk ha anche offerto 12 mesi di credit-monitoring gratuito con il partner Noddle per i suoi clienti: potranno così essere avvisati in tempo reale se sui loro conti vengono rilevati movimenti sospetti. La telco ha anche condiviso i dati compromessi dall’attacco hacker con le banche di riferimento perché possano agire per proteggere i loro clienti, una misura che la polizia britannica ha elogiato.