Darktrace riporta come un hacker di 24 anni abbia rubato le credenziali di accesso di 1 milione e 400 mila utenti di Libero Mail e Virgilio Mail.
Il furto è avvenuto tramite la violazione del Wi-fi aziendale di Italiaonline da un bar accanto alla sede dell’azienda. Sembra che l’incontro tra il ragazzo e i mandanti del colpo sia avvenuto tramite la chat di messaging Telegram, dove le due parti avrebbero concordato l’attacco, in cambio del pagamento in bitcoin.
Corrado Broli, Country Manager di Darktrace
Semplicistico e poco sofisticato, questo attacco dimostra ancora una volta la vulnerabilità dell’infrastruttura cloud. Se pensiamo a quanto accaduto oggi, insieme allo scandalo che ha coinvolto Microsoft la scorsa settimana, appare evidente che la posta elettronica cloud-based rappresenta un tesoro per gli hacker – aumentando l’interconnessione e offrendo loro la possibilità di passare da un account sensibile all’altro.
Ancora più preoccupante è il fatto che il crimine informatico organizzato esista concretamente e si insedi in pianta stabile. Questo hacker ha fornito le credenziali di posta elettronica ai suoi “clienti” che, presumibilmente, useranno queste informazioni per ulteriori attacchi. Non stiamo combattendo contro un individuo isolato seduto in un bar, ma contro un modello di criminalità economica molto redditizio.
La possibilità di realizzare attacchi informatici in modo facile ed economico, infatti, abbassa la soglia di ingresso dei criminali informatici e il passaggio al cloud implica che nessuna organizzazione sia immune agli attacchi informatici. È quindi tempo di scegliere tecnologie all’avanguardia, come l’intelligenza artificiale, in grado di affrontare questa sfida in evoluzione.
