«Non è ancora chiaro quale sia stato il metodo di attacco. Molto probabilmente si tratta di una violazione dei dati attraverso servizi cloud che non sono stati adeguatamente protetti come per Le Figaro in Francia. O di una violazione dei dati attraverso un sito Web compromesso, come nel caso di British Airways, ma è meno probabile. Può anche essere stata una violazione dei dati causata da un attacco mirato specifico alle loro reti, come abbiamo visto in passato con molti attacchi ransomware. Le conseguenze: multe GDPR, e probabili e-mail di truffa che creeranno danni ancora maggiori in quanto possono utilizzare impropriamente i dati trapelati per e-mail di phishing personalizzate».
Commenta così Candid Wüest, Vice President Cyber Protection Research di Acronis, l’attacco hacker subito da Easyjet che ha comportato il grave furto di dati di 9 milioni di clienti.
«Nel tentativo di proteggersi dai criminali informatici e dai sofisticati attacchi ransomware durante la crisi, Acronis consiglia alle aziende e alle organizzazioni di stabilire una strategia anti-phishing, che includa la formazione dei dipendenti per riconoscere e-mail e siti dannosi o utilizzare sistemi di posta elettronica con soluzioni anti-phishing integrate – prosegue Wüest – Le aziende dovrebbero anche utilizzare l’autenticazione a due fattori ogni volta che è possibile nonché utilizzare password univoche per servizi diversi. Dovrebbero anche aggiornare automaticamente i loro sistemi e distribuire sistemi di protezione ransomware e antivirus».
Secondo EasyJet non ci sono prove che gli hackers abbiano fin qui utilizzato fraudolentemente i dati ottenuti con l’attacco. Ad ogni modo, la compagnia aerea ha comunicato che i canali online che hanno subito l’attacco sono stati chiusi.
«Le sofisticate minacce ransomware spesso provano a disabilitare le soluzioni di backup e quindi a eliminare i backup esistenti – conclude Wüest – È quindi fondamentale che una soluzione di backup possa auto-proteggere se stessa e tutti i backup creati, ad esempio impedendo l’accesso in scrittura da altri processi. Prevenire l’accesso in scrittura direttamente ai file di backup o copiarli in posizioni di sola lettura può talvolta aiutare anche contro gli attacchi informatici. Richiede la sicurezza della connessione cloud. Inoltre, una nuova tendenza nella criminalità informatica di cui preoccuparsi è che ora gli aggressori fanno un ulteriore passo avanti e talvolta richiedono alle aziende di pagare sia un pagamento in riscatto per il decrittore sia un importo separato per eliminare i file rubati. Questo è il motivo per cui, man mano che i volumi di dati crescono è necessario un approccio olistico di Cyber Protection. A seguito di una crescita delle minacce informatiche nel Regno Unito, il Cyber Protection Research Center di Acronis ha bloccato il 12% in più di minacce per i propri utenti ad aprile 2020 rispetto a marzo già. Ci aspettiamo che il confronto tra maggio e aprile sia sfortunatamente simile».
Per comprendere la dinamica dell’attacco, Easyjet sta collaborando con il Centro di cyber sicurezza nazionale e con l’Ufficio per le comunicazioni del commissario del Regno Unito. La compagnia aerea ha comunicato che contatterà tutti i clienti coinvolti nell’attacco informatico non oltre il 26 maggio.
Scondo me ci sono ancora dei notevoli problemi e disguidi con il sistema web di Easyjet visto che non si riesce a sistemare gli errori provocati o voluti sulle prenotazioni e modifiche oppure ci stanno truffando ?????