Mantenere una vigilanza costante sui tuoi account può fare la differenza quando si verificano attacchi informatici di questa portata.
Il panorama della sicurezza informatica ha subito un duro colpo, con una serie di attacchi che hanno messo a rischio i dati sensibili di numerosi utenti. Le conseguenze di queste violazioni non sono ancora del tutto chiare, ma è chiaro che la situazione lo richiede massima attenzione da parte di tutti, soprattutto di chi utilizza i servizi cloud.
Gli esperti di sicurezza lavorano instancabilmente per comprendere la portata e le implicazioni di questi attacchi, ma è chiaro che il danno potrebbe essere significativo. In questo contesto, è essenziale rimanere informati e adottare tutte le precauzioni necessarie per proteggere i propri dati personali e finanziari.
Attacco hacker a un importante fornitore di servizi online: la situazione è più complessa del previsto
Recentemente, è emerso che il fornitore di servizi di archiviazione cloud Fiocchi di neve è stato al centro di un vasto attacco hacker, compromettendo i dati di oltre 165 clienti. Tra le aziende colpite spiccano i nomi di aziende rinomate, come Ticketmaster e Santander (una delle più importanti banche spagnole).
Ticketmaster, ad esempio, ha confermato il furto record di 560 milioni di dati, un numero che include nomi, indirizzi, numeri di telefono e numeri parziali di carte di credito dei suoi clienti, successivamente messi in vendita sul dark web. Anche la banca spagnola Santander ha rivelato di essere stata vittima del furto di dati riservati dei suoi titolari di conti, offerti sullo stesso mercato virtuale.
C’è un dettaglio in questa storia che dovrebbe farci riflettere su quanto sia importante che gli utenti si attivino attivamente per proteggere i propri dati: gli account compromessi non erano configurati con l’autenticazione a più fattori, un sistema di sicurezza che avrebbe potuto impedire la violazione. Tutti gli utenti, quindi, dovrebbero dotarsi di questo tipo di protezione aggiuntiva il prima possibile.
Secondo le indagini di Mandiant, l’operazione è attribuita a un gruppo di hacker noto come UNC5537, i cui membri si trovano principalmente in Nord America. Questo gruppo mira all’estorsione finanziaria e utilizza vari alias su Telegram per operare. La ricerca ha rivelato che l’ondata di violazioni è iniziata già nel novembre 2020, con un picco di attività lo scorso aprile.
L’analisi di Mandiant lo ha dimostrato non c’è stata cattiva gestione da parte di Snowflake, sebbene l’esperto di sicurezza informatica Kevin Beaumont abbia criticato aspramente il sistema di autenticazione dell’azienda. È stato inoltre reso disponibile un documento per il rafforzamento della sicurezza degli ambienti Snowflake, utile per tutti i clienti del servizio.
