Dopo Associated Press, Burger King, Dodge, New York Times, adesso è una grande azienda italiana a subire un attacco informatico attraverso un social network. Sono i primi casi al mondo, ma per gli esperti potrebbe essere solo l’inizio di un fenomeno che sempre di più potrebbe vedere coinvolta la criminalità organizzata. La prima azienda italiana il cui profilo Facebook è stato bucato da cyber-criminali è il Gruppo Alpitour, con 120.000 “amici” che seguono le pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour.
È accaduto la sera dell’11 settembre e, secondo gli esperti, l’organizzazione criminale responsabile dell’attacco è sicuramente straniera. Inizialmente sono state rubate le credenziali degli amministratori dei profili Facebook dell’azienda e quindi sono stati postati annunci in italiano che pubblicizzavano viaggi inesistenti. Cliccando sugli annunci, link apparentemente innocui indirizzavano su pagine web che contenevano programmi pericolosi, progettati per impadronirsi delle coordinate bancarie di chi fa acquisti online.
All’indomani dell’attacco il Gruppo Alpitour ha scritto su Facebook: «Vi informiamo che la scorsa notte le pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour hanno subito un attacco da parte di alcuni hacker che hanno preso il controllo sulla pubblicazione dei contenuti e sulle risposte ai vostri messaggi. Pertanto tutto ciò che viene pubblicato su tali pagine non è da associare al Gruppo Alpitour. Stiamo lavorando con il team di Facebook affinché la normalità venga ripristinata il prima possibile!».
Secondo gli esperti l’attacco è durato oltre 48 ore e rilevano che ’’ il tempo, sui social media, è un moltiplicatore esponenziale del danno’’. Per Raoul Chiesa, dell’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) e del comitato direttivo dell’ Associazione italiana per la sicurezza informatica (Clusit) «siamo solo all’inizio». Bisogna considerare, ha aggiunto, che «il livello di sicurezza dei profili Facebook è lo stesso per chiunque» e che «per la cyber-criminalità i profili più appetibili sono quelli che hanno il maggior numero di follower».
Il fenomeno è appena all’inizio anche per Andrea Zapparoli Manzoni, esperto di riferimento del Clusit per i social network: «Questa dinamica di attacco, che sfrutta la notorietà di un marchio famoso per colpire i suoi utenti, si sta diffondendo sempre più per la sua relativa facilità e per gli alti guadagni che consente ai cyber criminali, ed interessa ormai anche l’Italia’». Secondo il Clusit, infatti, già dal 2012 gli attacchi informatici sui social media erano aumentati del 900% rispetto al 2011 ed i dati del primo semestre 2013 confermano questa tendenza.
Nessun commento:
Posta un commento