EasyjetL’hacking di un volo easyJet, che ha compromesso le informazioni personali di nove milioni di clienti, potrebbe essere l’operato di un gruppo di hackers cinesi.

L’attacco “altamente sofisticato sembrava far parte di una serie di attacchi di sospetti hacker cinesi, che hanno come obiettivo il furto di documenti di viaggio e altri dati. Due persone a conoscenza dell’evolversi dell’indagine, che hanno parlato con Reuters in forma anonima, affermano che strumenti e tecniche di hacking simili sono spesso utilizzati da questo gruppo di hacking. EasyJet non sta rilasciando molte informazioni a riguardo. Inoltre, si attende ancora una risposta dell’ambasciata cinese a Londra.

EasyJet e il recente attacco hacker: gli autori dell’attacco potrebbero essere un noto gruppo di hackers cinesi

L’Information Commissioner’s Office (ICO) sta indagando sulla causa dell’attacco hacker insieme al Government Communications Headquarters (GCHQ). In una dichiarazione, pubblicata su Twitter, l’ICO ha dichiarato: “Abbiamo un’indagine in corso sull’attacco informatico che coinvolge easyJet. Le persone hanno il diritto di aspettarsi che le organizzazioni gestiscano le informazioni personali in modo sicuro e responsabile. Quando ciò non accade, effettueremo accertamenti e prenderemo provvedimenti efficaci ove necessario”. Molti definisco vaghe queste dichiarazioni. Probabilmente la compagnia sta solo aspettando il momento giusto.

La compagnia ha ovviamente precisato che “Chiunque sia interessato da violazioni dei dati deve essere particolarmente attento ai possibili attacchi di phishing e ai messaggi di truffa“. Ha poi dichiarato: “Abbiamo pubblicato consigli sul nostro sito Web su come individuare potenziali e-mail di phishing.” Non sono consigli da sottovalutare considerando che gli hackers potrebbero far leva proprio su queste dinamiche. Inoltre, è importante prevenire per quanto possibile, considerando che i dati potrebbero essere venduti sul dark web come detto in precedenza quando vi abbiamo parlato nello specifico di questo cyber-attacco.