Sophos commenta il recente attacco al service provider Equifax, un evento eccezionale che ha permesso agli hacker di raggiungere milioni di utenti.
Per comprendere la portata, è sufficiente considerare che la popolazione degli Stati Uniti è di 324 milioni di persone e il service provider di Equifax dichiara che la fuga di dati potrebbe aver coinvolto ben 143 milioni di americani, dunque quasi la metà della popolazione. Equifax ha rilasciato un commento ufficiale in cui conferma che i cyber criminali hanno avuto accesso a dati sensibili “sfruttando una vulnerabilità dell’applicazione web”.
Quali dati dei clienti sono stati rubati? Nomi, numeri di previdenza sociali, date di nascita, indirizzi e in alcuni casi, anche numeri di patente, secondo quanto riportato da Richard Smith, Chairman e CEO di Equifax. Inoltre Smith ha aggiunto che gli hacker hanno avuto accesso a circa 209.000 numeri di carte di credito e alcuni documenti con informazioni sensibili di circa 182.000 clienti.
C’è ancora molto da scoprire su questo attacco hacker; Bloomberg ha rivelato che tre senior executive di Equifax hanno venduto le proprie azioni per circa 1,8 milioni di USD nei giorni successivi alla scoperta di questo attacco, ma prima dell’annuncio di giovedì. Non c’è da stupirsi che questo abbia fatto infuriare ulteriormente i clienti…
Equifax dovrà inoltre spiegare in cosa consista esattamente questa “vulnerabilità dell’applicazione web”. Gli hacker hanno sfruttato una vulnerabilità 0-day nel software del server o una già conosciuta e che aveva bisogno di una patch? Oppure si tratta di un attacco più semplice come la vulnerabilità che ha colpito di recente TalkTalk?
Come difendersi?
I dettagli di questo attacco saranno più chiari nei prossimi giorni e sebbene questo episodio non abbia coinvolto l’Italia, è importante tenere sempre a mente alcuni semplici ma fondamentali accorgimenti per mitigare il più possibile le conseguenze di un eventuale cyberattack:
· Prevedere uno strumento che consenta agli utenti di verificare se sono stati coinvolti nell’attacco. (Nel caso Equifax ad esempio sarà sufficiente inserire il proprio cognome e le ultime cifre del proprio numero di previdenza sociale. Qualora l’utente dovesse verificare di essere stato vittima degli hacker, riceverà assistenza immediata per poter accedere ai servizi gratuiti di protezione e monitoraggio del credito);
· Cambiare le proprie password e credenziali di accesso al sistema colpito;
· Qualora le password di accesso al sistema o piattaforma vittima del cyberattack siano le stesse utilizzate per accedere ad altri servizi, modificare le password anche degli altri account. Il consiglio è di non usare la password a rischio;
· Creare nuove password complesse e dunque difficili da indovinare. Gli hacker utilizzano strumenti per sfruttare le password rubate su diverse piattaforme, che contengono dati più importanti, così possono massimizzare il loro “lavoro” e vendere questi dati rubati sul dark web;
· Includere nelle nuove password lettere minuscole e maiuscole, numeri e simboli. Sophos mette a disposizione degli utenti un video che spiega come creare una password efficace;
· Oltre alla password bisogna prestare particolare attenzione anche alle domande di sicurezza: informazioni come il cognome di un genitore sono facilmente reperibili;
· Utilizzare un’autentificazione a due fattori.