Attacco informatico a EasyJet, compromessi i dati di nove milioni di clienti
Poche righe e la comunicazione che "i clienti colpiti saranno contattati nei prossimi giorni". Così EasyJet, gigante dei voli low-cost, ammette in una nota di essere stata vittima di un attacco informatico. Un attacco che l'azienda definisce "altamente sofisticato" e che avrebbe permesso ai criminali di accedere alle email e alle informazioni di viaggio di nove milioni di utenti. Per oltre duemila di loro la situazione peggiora persino, in quanto a finire esposti sarebbero stati anche i dettagli delle carte di credito. "Non c'è alcuna prova che ci sia stato un abuso di informazioni personali di qualsiasi natura", precisa l'azienda. Ma i rischi per i clienti coinvolti sono tanti e quanto accaduto potrebbe compromettere il futuro della compagnia aerea, il cui destino è già messo a dura prova dalla pandemia e le cui azioni in borsa negli ultimi tre mesi hanno registrato un meno 64 per cento.
I rischi
"Il principale pericolo per gli utenti è che i dati recuperati vengano usati per tentativi di phishing", spiega Davide Del Vecchio, componente del direttivo Clusit, l'associazione italiana per la sicurezza informatica. Si tratta di un genere di truffa telematica che ha l'obiettivo di rubare le informazioni e i dati personali degli internauti. Possiamo considerarla come una forma di adescamento: il cyber-malintenzionato inganna psicologicamente l'utente, sfruttando le sue paure, e gli sottrae informazioni preziose, come le credenziali bancarie o i documenti d'identità che poi possono essere utilizzati per compiere una serie di azioni illegali, senza che l'interessato ne venga a conoscenza. In pratica, in questo caso il viaggiatore potrebbe ricevere un'email che sembra arrivare da EasyJet, magari contenente informazioni specifiche, in cui si richiedono ulteriori dati personali come password o dati finanziari. Un esempio? "Caro cliente, sappiamo che stai attendendo un rimborso per il volo numero x. Per favore comunicaci il numero della tua carta di credito in maniera tale che EasyJet riesca a inviarti il rimborso che aspetti".
"La stessa cosa - aggiunge Del Vecchio - potrebbe succedere via sms, dove tutti noi abbiamo ancora meno difese in quanto il mezzo ci spinge a fidarci ancora di più del mittente. Inoltre, con la tecnologia degli sms è molto facile falsificare nome e numero di chi invia il messaggio, facendo ad esempio comparire EasyJet come mittente ed inserendo il link a un indirizzo malevolo nel testo". Ed è plausibile che i criminali informatici sfruttino la cancellazione dei voli causata dal Covid-19 per lanciare una nuova campagna di phishing visto che in questi mesi il coronavirus è diventato soggetto privilegiato delle truffe informatiche, come dimostrano i dati rilasciati da Google nei giorni scorsi. Il gigante del web ha fatto sapere che Gmail, il proprio servizio di posta elettronica nonché il più popolare al mondo, ogni giorno blocca circa 100 milioni di email di phishing. E nell'ultima settimana 18 milioni di queste email quotidiane di malware e phishing sono state relative al Covid-19.
Come difendersi
Difendersi è possibile, seguendo delle accortezze. "È necessario stare estremamente attenti alle comunicazioni che arrivano e arriveranno da EasyJet - suggerisce Del Vecchio - e mai rispondere a una email scrivendo dati personali. Se dovesse arrivare qualche messaggio da EasyJet in cui vengono richiesti dei dati, verificare direttamente con l'azienda, tramite il loro call center, che la richiesta sia lecita". Altri suggerimenti: prima di cliccare su qualunque link bisogna verificare che l'indirizzo mostrato sia davvero lo stesso indirizzo internet al quale il link condurrà: un controllo che può essere effettuato in modo semplice, passando il puntatore sopra il link stesso. Poi è necessario usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili.
Come precauzione minima, si consiglia anche di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, specialmente se senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l'opportunità di installare una vpn, cioè una rete privata virtuale che può cifrare il traffico e aiutare a prevenire che la connessione venga intercettata o modificata da un malintenzionato: va ricordato, infatti, che in caso di connessione non sicura i criminali informatici possono indirizzarci senza che ce ne accorgiamo su pagine di phishing. Infine, "va cambiata la password usata sul sito di EasyJet. Se questa password era utilizzata pure su altri servizi, dobbiamo modificarla anche lì perché i cyber criminali potrebbero usare i dati in loro possesso per tentare di accedere ad altri servizi. In generale come buona prassi, bisognerebbe avere una password diversa per ogni servizio che utilizziamo", conclude l'esperto di sicurezza informatica.
Come precauzione minima, si consiglia anche di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, specialmente se senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l'opportunità di installare una vpn, cioè una rete privata virtuale che può cifrare il traffico e aiutare a prevenire che la connessione venga intercettata o modificata da un malintenzionato: va ricordato, infatti, che in caso di connessione non sicura i criminali informatici possono indirizzarci senza che ce ne accorgiamo su pagine di phishing. Infine, "va cambiata la password usata sul sito di EasyJet. Se questa password era utilizzata pure su altri servizi, dobbiamo modificarla anche lì perché i cyber criminali potrebbero usare i dati in loro possesso per tentare di accedere ad altri servizi. In generale come buona prassi, bisognerebbe avere una password diversa per ogni servizio che utilizziamo", conclude l'esperto di sicurezza informatica.