C’è “una fonte altamente sofisticata” dietro il maxi attacco hacker ai danni di easyJet, la compagnia low cost britannica già alle prese con l’impatto del Covid-19 sull’aviazione civile. I numeri sono impressionati. Sono stati sottratti i contatti mail e altre informazioni di viaggio di 9 milioni di passeggeri. Per oltre 2.200 clienti, l’accesso ha riguardato anche i dettagli sulle carte di credito. Dopo l’attacco di due anni fa a British Airways e la diffusione di WannaCry, si assiste all’ennesima offensiva informatica in territorio di Londra.
I DETTAGLI
La compagnia ha fatto sapere di essere venuta a conoscenza dell’attacco lo scorso gennaio, senza ancora tuttavia rivelare dettagli sulle falle. Ha informato le autorità britanniche con cui continua a collaborare. “Trattiamo le questioni di sicurezza con estrema serietà e continuiamo a investire per rafforzare ulteriormente il nostro contesto”, si legge in una nota del vettore. Al momento, aggiunge easyJet, “non c’è prova che sia stato fatto un uso malevolo delle informazioni personali di ogni natura, ma, su raccomandazione dell’Information Commissioner’s Office (l’ente regolatore nel Regno Unito per la protezione dei dati personali, ndr) stiamo comunicando con i circa 9 milioni di clienti i cui dettagli di viaggio hanno visto l’accesso in questione, avvidasandoli dei passi di protezione idonei a minimizzare ogni rischio”.
Il vettore sta dunque chiedendo ai clienti coinvolti (secondo la BBC, i contatti per ora riguarderebbero solo quelli i cui dati delle carte di credito sono stati carpiti) di fare attenzione a ogni mail che arriva da easyJet o easyJet Holidays. Si temo soprattutto tentativi di phishing, mail truffa che spingono il soggetto a cliccare su un link o scaricare un contenuto malevolo.
UN SETTORE ESPOSTO
Visti i numeri, si tratta di uno dei maggiori attacchi cyber subiti dalle compagnie aeree, da anni al centro di attenzioni da parte dei criminali dello spazio informatico. L’accesso da parte degli hacker in attacchi di questo tipo ha superato i 9 milioni solo nel caso di Cathay Pacific Airways, la compagnia aerea di Hong Kong che nel 2018 rivelò l’accesso di hacker ai dati (compresi dettagli su passaporti e carte d’identità) di 9,4 milioni di passeggeri.
Il mese precedente, a settembre, era stata colpita British Airways, al centro di un’offensiva che piombava su Londra a pochi mesi dalla diffusione del cryptolocker WannaCry, che aveva messo in ginocchio il servizio sanitario nazionale. Il data breach su British Airways riguardava dati e numeri delle carte di credito – perfino i relativi codici di verifica (Cvc o Ccv) – di circa 380mila passeggeri. Tra l’altro, sempre nel 2018, aggressioni cyber avevano coinvolto Air Canada e l’americana Delta Airlines (attraverso un fornitore).
L’ATTACCO SULLA CATENA DI FORNITURA
Gli attacchi informatici si allargano poi anche i costruttori. Lo scorso settembre, fecero scalpore le rivelazioni di Afp si quattro grandi attacchi hacker rivolti nell’anno precedente ai fornitori del colosso franco-tedesco Airbus. Citando fonti di sicurezza interne, l’agenzia di stampa francese spiegava che la responsabilità delle aggressioni informatiche veniva attribuita alla Cina. Nel mirino degli aggressori erano finiti il costruttore britannico di motori Rolls-Royce, l’azienda di consulenza tecnologica Expleo e altri due fornitori d’oltralpe, sebbene l’obiettivo finale fosse la “compromissione dei sistemi di Airbus”.
LE FINALITÀ
L’attacco a easyJet pare tuttavia di natura diversa. Più che a carpire i segreti industriali (trend in crescita per l’aerospazio), aggressioni di questo tipo mirano a sottrarre dati utili per attacchi successivi, per lo più per avere accesso ai dati bancari, creare account falsi con le informazioni degli ignari viaggiatori o aprirli a loro nome. Frequente anche per gli esperti la vendita delle informazioni sottratte ad altri criminali del web, magari intenzionati ad attacchi più mirati. Da notare che tutto questo appare ancora più rischioso negli ultimi mesi di pandemia da Covid-19. Gli esperti del settore avvertono da tempo sull’aumento delle minacce ai tempi dello smart working. Eppure, a rischiare non sono solo i passeggeri. I vettori subiscono in questi casi un evidente danno reputazionale, a cui si aggiungono le ripercussioni in Borsa e le possibili multe da parte degli enti regolatori.
IL CONTESTO
Per easyJet, la notizia dell’attacco si inserisce tra l’altro in un contesto non semplice. A fine marzo, viste le restrizioni imposte dai Paesi ai voli, la compagnia ha messo a terra l’intera flotta. Ancora prima era arrivata la richiesta di cassa integrazione per i dipendenti impegnati in diversi Stati (compresi i circa 1.400 in Italia). Solo pochi giorni fa sono arrivate indiscrezioni su una ripresa dei voli a partire da giugno, sebbene con numeri evidentemente ridotti.