Ennesima offensiva informatica in territorio di Londra, questa volta ai danni di British Airways. Dopo la diffusione del cryptolocker WannaCry che aveva messo in ginocchio il servizio sanitario nazionale, il Regno Unito è di nuovo alle prese con un nuovo attacco che ha carpito dati e numeri delle carte di credito – perfino i relativi codici di verifica (Cvc o Ccv) – di circa 380mila passeggeri.
LA DINAMICA
L’episodio, rivelato dal Times e da altri giornali, è stato poi confermato dalla compagnia aerea. Il furto informatico sarebbe avvenuto mediante una falla, ormai chiusa, sfruttata da una “sofisticata” operazione di hacking durata due settimane e il cui autore resta sconosciuto.
LE INDAGINI
Del fatto si sta ora occupando la National Crime Agency – organismo di law enforcemente incaricato di indagare su eventi ad alto rischio per la sicurezza pubblica nazionale -, che ha spiegato di aver preso in mano il dossier.
LE PAROLE DELLA COMPAGNIA
L’amministratore delegato, Alex Cruz, intervenuto sulla radio della Bbc, ha promesso risarcimenti a coloro dovessero subirne danni diretti. Il vettore ha già allestito una pagina internet di scuse e chiarimenti, dichiarando di impegnarsi “al 100% a risarcire” ogni danno alle vittime e precisando che la sottrazione di dati non dovrebbe riguardare anche i passaporti né informazioni sui viaggi.
I RISCHI PER I CLIENTI…
I pirati informatici si sono però appropriati di nominativi, indirizzi e indirizzi e-mail, oltre ai già citati dati di pagamento che potrebbero essere usati ai danni dei clienti, qualora non fosse già accaduto (a tal proposito la compagnia raccomanda di non dare i propri dati a nessuno che dovesse spacciarsi per il vettore, segnalando la richiesta alle forze di polizia). BA dice anche di essersi già messa in contatto tutti gli utenti coinvolti, sollecitando “tutti coloro che hanno effettuato prenotazioni o cambi” tra la sera del 21 agosto scorso e il 5 settembre a “contattare le rispettive banche o società di carte di credito”.
…E QUELLI PER BA
Ma a rischiare non sono solo i clienti di British Airways. Oltre al danno reputazionale e alle prevedibili ripercussioni in Borsa – a Londra le azioni della compagnia hanno perso oggi il 3% – i media nazionali spiegano che le autorità del Regno Unito potrebbero infliggere all’azienda multe fino a mezzo miliardo di sterline (circa 560mila euro).
I “FLOP” TECNOLOGICI
Non è la prima volta che la società si confronta con un “flop” tecnologico. A maggio dello scorso anno, un blackout totale del sito, della app per telefonino e del sistema di comunicazione della compagnia gettò nel caos gli aeroporti del Regno Unito, costringendo British Airways a cancellare tutti i voli lasciando a terra migliaia di passeggeri. Allora si parlò di guasto, escludendo un attacco hacker. Questa volta, invece, è stata proprio la vulnerabilità sulla Rete a tradire il vettore aereo del Paese di Sua Maestà.