Ad inizio 2015 la Anthem (compagnia di assicurazione sanitaria) subì un ingente furto di dati personali.
Sicuramente il più grosso furto di dati per un'azienda sanitaria (alla Community Health System furono rubati circa 4 milioni di file).
Qui si parla di un trafugamento di 78.8 milioni di dati.
La compagnia, con oltre 40 milioni di clienti, ha fatto sapere di aver scoperto l’intrusione degli hacker in uno dei database contenente dati sensibili, tra cui numeri di previdenza sociale, indirizzi email, date di nascita, numeri di carte di credito sia di dipendenti che di clienti.
Nei mesi precedenti altri grossi database inerenti altri settori erano stati hackerati: Experian (200 milioni di dati esposti), eBay (160 milioni), J.P. Morgan (76 milioni) e il retailer Home Depot (56 milioni).
Quello che è certo è che i dati sottratti alla Anthem non riguardano né conti bancari né tanto meno dati medici di clienti o dipendenti.
Riguardo la Anthem, gli investigatori riuscirono a trovare tutti i dati trafugati su un sito e a sequestrarlo ma si sa che copiare questi dati o avere database di backup è facile come bere un bicchier d'acqua.
In seguito all’attacco, Anthem ha assunto la Madiant, una società di consulenza e prevenzione cyber con lo scopo di migliorare e intensificare le misure di protezione dei suoi sistemi.
Come primo cambiamento, c’è stato un innalzamento del livello di password per tutto il personale oltre all’invio da parte della compagnia assicurativa di email a tutte le persone alle quali sono stati sottratti i dati.
A COSA SERVONO I DATI RUBATI?
Gli usi sono diversi si va dall’acquisizione di dati allo scopo di creare dossier completi delle persone ("Doxing") per poi rivendere i profili a case farmaceutiche sino alla vendita degli stessi nei mercati neri del Deep Web.
Le informazioni rubate includevano:
- Nomi
- Date di nascita
- Numero della tessera sanitaria
- Indirizzi email
- Dati su professione, salario, proprietà
- Carte di credito, dati bancari, account di pagamenti online
Cioè in poche parole si ha tutto per inscenare un vero e proprio furto d'identità, utile per ingegneri sociali e non solo.
Spesso il fine potrebbe essere anche quello di provare a svuotare i conti delle carte di credito.
Ognuno di questi profili, in base alle informazioni che contiene, può essere rivenduto sul Deep Web.
Inutile invece dire a cosa serve rubare profili eBay: la gran parte delle truffe avviene così.
COME AVVENGONO QUESTI ATTACCHI?
Per il caso dell'Anthem sembra che gli hacker rimasero parecchio tempo nei sistemi: l'accesso al sistema centrale avvenne sfruttando le credenziali di ben 5 dipendenti della società (dotati di privilegi massimi).
Nessuna Botnet, nessun attacco DDoS coordinato: il phishing bastò per far cadere in trappola le cinque persone che, evidentemente, fecero click su un link pseudo sicuro che finì per installare sui loro computer aziendali un malware eseguibile capace di registrare dati, password e credenziali.
Con in mano tali informazioni, penetrare nella rete interna e scandagliare a fondo database e contatti diventa un gioco da ragazzi.
La catena della sicurezza non può avere anelli deboli e ancora oggi moltissime compagnie, spesso grandissime come Anthem, non danno la giusta importanza al settore sicurezza.
Come insegna inoltre il buon Kevin Mitnick e la sua ingegneria sociale: puoi avere anche il miglior antivirus (e sempre aggiornato) ma spesso il punto debole sono proprio gli umani.
Duole ovviamente ricordare che la caduta d'immagine e la perdita della fiducia dei clienti ha, al giorno d'oggi, un prezzo elevatissimo.
Nessun commento:
Posta un commento