Le password o credenziali di accesso di 1 milione e 400 mila utenti di Libero Mail e Virgilio Mail sono state rubate da un hacker di 24 anni, che ha violato il Wi-fi aziendale di Italiaonline da un bar accanto alla sede dell’azienda. Sembra che l’incontro tra il ragazzo e i mandanti del colpo sia avvenuto tramite la chat di messalina Telegram.
Qui le due parti avrebbero concordato l’attacco, in cambio del pagamento in bitcoin. Corrado Broli, Country Manager di Darktrace ha dichiarato: “semplicistico e poco sofisticato, questo attacco dimostra ancora una volta la vulnerabilità dell’infrastruttura cloud“.
Password: rubate tantissime credenziali di Libero Mail e Virgilio Mail
Lo stesso ha aggiunto che “se pensiamo a quanto accaduto oggi, insieme allo scandalo che ha coinvolto Microsoft la scorsa settimana, appare evidente che la posta elettronica cloud-based rappresenta un tesoro per gli hacker; aumentando l’interconnessione e offrendo loro la possibilità di passare da un account sensibile all’altro“.
Ancora più preoccupante è il fatto che il crimine informatico organizzato esista concretamente e si insedi in pianta stabile. Questo hacker ha fornito le credenziali di posta elettronica e quindi le password ai suoi “clienti” che, presumibilmente, useranno queste informazioni per ulteriori attacchi.
Bisogna capire che non si sta combattendo contro un individuo isolato seduto in un bar, ma contro un modello di criminalità economica molto redditizio. La possibilità di realizzare attacchi informatici in modo facile ed economico, infatti, abbassa la soglia di ingresso dei criminali informatici e il passaggio al cloud implica che nessuna organizzazione sia immune.
È quindi tempo, ci tiene a precisare Corrado Broli, di scegliere tecnologie all’avanguardia, come l’intelligenza artificiale, in grado di affrontare questa sfida in evoluzione e soprattutto mantenere al sicuro dati sensibili, come le password appunto, dei propri clienti.