560 milioni di utenti a rischio. Questo il dato impressionante di un vero e proprio colpo gobbo messo a segno dal gruppo haker – o meglio, di cyber criminali – denominato ShinyHunters, che avrebbero violato la sicurezza di Ticketmaster-Live Nation, società americana di vendita e distribuzione di biglietti per grandi eventi.
Un furto di dati enorme
Un “leak” di dati enorme, pari a 1.3 terabyte. Ma di che dati stiamo parlando? Informazioni altamente sensibili: nomi completi, indirizzi, email, numeri di telefono, dettagli su vendite di biglietti e ordini. Ma soprattutto, parziali informazioni relative alle carte di pagamento (nome dell’intestatario, ultime 4 cifre, data di scadenza). Il tutto si trova in questo momento in vendita su Breach Forum, uno dei più famigerati black market del Darkweb, per la modica cifra di 500.000 dollari.
Attivo dal 2020, ShinyHunters è un gruppo decisamente noto. Oltre ad essere autore di violazioni di dati di alto profilo (tra le loro vittime: Santander e Microsoft), gestisce il tristemente famoso Breach Forum, che era stato recentemente chiuso dall’FBI ma in seguito riaperto quando ShinyHunters, dando prova delle sue abilità, è riuscito a recuperare uno dei domini sequestrati. Attualmente, il black market è presente sia nel Darkweb, sia in chiaro, ovvero sul Clearnet. Evitiamo di fornirvi l’indirizzo corretto.
Utenti a rischio
Michael Clemente, fondatore di Clio Security ed esperto di sicurezza informatica, ha analizzato il sample messo dal gruppo sul Darkweb: “Ci sono informazioni piuttosto datate, risalenti anche al 2015. Sicuramente quello che fa impressione non è tanto la mole di dati rubati. Ci sono organizzazioni criminali che ragionano su ordini di grandezza decisamente superiori. Piuttosto quello che lascia basiti è che sia stato sottratto 1.3 terabyte senza che nessuno se ne sia accorto. A questo punto mi viene da pensare che se ne siano accorti, ma abbiano deciso di non dire nulla. E chi ne paga le conseguenze, alla fine, sono sempre e solo gli utenti“.
Solo un’ipotesi, certo. Ma quella di non denunciare, nonostante la legge – almeno in Italia – imponga il contrario, è una pratica piuttosto diffusa. Vale il vecchio adagio “i panni sporchi si lavano in casa”. E allora perché denunciare un furto di dati e rischiare un danno d’immagine? Meglio non dire nulla e sperare che nessuno se ne accorga. Ma non va mai così. Alla fine la cosa emerge quando ormai è troppo tardi, come in questo caso.
Quali sono i rischi..
Ma esattamente, cosa può accadere adesso? L’abbiamo chiesto sempre a Clemente: “La cosa meno grave, ma più impattante, è che essendoci tantissimi indirizzi mail sicuramente verranno fatte campagne di spam a tutto spiano. Spesso non ce ne accorgiamo, ma quando le nostre mail vengono bombardate da spam di ogni tipo può essere la conseguenza di un data leak. Altre conseguenze possono essere attacchi di phishing, ma in questo caso, potendo risalire alle preferenze degli utenti, perché si sa cosa hanno acquistato, si possono prevedere anche attacchi di spear-phishing, ovvero un attacco mirato, molto più efficace rispetto al classico phishing massivo”.
..E come difendersi
E allora, come difendersi dalla minaccia? “In prima battura – ci dice il fondatore di Clio Security – avere sempre il secondo fattore di autenticazione attivo, perché nel caso malaugurato che la nostra password finisca in mano a dei cyber criminali, almeno il secondo fattore aumenta il grado di difficoltà per l’attaccante. Altri accorgimenti sono controllare periodicamente l’esposizione del proprio indirizzo mail all’interno dei data leak. Ci sono una serie di servizi online, come ad esempio Have I been pwned? che permette, inserendo il proprio indirizzo mail, di scoprire se questo è stato soggetto in qualche data leak. Altra ottima pratica: quando ci interfacciamo con servizi mordi e fuggi, come quando ci registriamo su dei siti per fare degli acquisti una tantum, consiglio di utilizzare delle mail temporanee. Anche qui ci sono centinaia di temporary mail generator. Possono essere la salvezza”.
La realtà è che lì fuori – o meglio, lì dietro lo schermo – è un far west digitale. Nessuno tranne te stesso – o qualcuno a cui ti affidi, come un professionista del settore – è in grado di proteggere i tuoi dati, la tua privacy, la tua identità. In sintesi finale: se recentemente avete utilizzato i servizi di Ticketmaster – Live Nation per acquistare il biglietto della vostra band preferita, fate particolare attenzione a strane mail, insolite telefonate o sms e messaggi WhatsApp sospetti. Potrebbe trattarsi di un’operazione di spear-phishing cucita su misura per voi.
Abbonati e diventa uno di noi
Se l'articolo che hai appena letto ti è piaciuto, domandati: se non l'avessi letto qui, avrei potuto leggerlo altrove? Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.
