Ancora poco si sa sull’attacco informatico che ha colpito la compagnia aerea EasyJet, coinvolgendo 9 milioni di clienti e sottraendo i dati della carta di credito di oltre 2.000 clienti. Clienti a cui EasyJet, scrive la Bbc, non riesce a dare risposte.
Intanto, la compagnia aerea, programma la ripartenza dei voli. Andiamo per gradi.
COSA E’ SUCCESSO
Partiamo dai fatti. Martedì 19 maggio, EasyJet ha annunciato di aver subito un attacco informatico che ha coinvolto 9 milioni di clienti, di cui sono filtrati nomi e dati di viaggio. Tra questi, a 2.208 utenti sono stati rubati i dettagli della carta di credito, secondo quanto riferito dalla compagnia (qui i dettagli).
COSA SI SA DELL’ATTACCO?
Dell’attacco si sa ben poco, però. La violazione è venuta da “una fonte altamente sofisticata”, spiega la compagnia, che ha rassicurato di aver “chiuso questo accesso non autorizzato”, segnalando il tutto al National Cyber Security Center e all’Information Commissioner’s Office (ICO), il regolatore dei dati della Gran Bretagna.
ANCORA TUTTO POCO CHIARO
Resta sconosciuta non solo la fonte hacker, ma anche le modalità di attacco. “Non è ancora chiaro quale sia stato il metodo di attacco. Molto probabilmente si tratta di una violazione dei dati attraverso servizi cloud che non sono stati adeguatamente protetti come per Le Figaro in Francia. O di una violazione dei dati attraverso un sito Web compromesso, come nel caso di British Airways, ma è meno probabile”, ha commentato Candid Wüest, Vice President Cyber Protection Research di Acronis.
“Può anche essere stata una violazione dei dati causata da un attacco mirato specifico alle loro reti, come abbiamo visto in passato con molti attacchi ransomware. Le conseguenze: multe GDPR, e probabili e-mail di truffa che creeranno danni ancora maggiori in quanto possono utilizzare impropriamente i dati trapelati per e-mail di phishing personalizzate”, ipotizza ancora Wüest.
EASYJET CONSIGLIA DI CAMBIARE PASSWORD
Con tanti dubbi e cose ancora da capire, poche sono le risposte che la compagnia fornisce ai clienti che hanno subito una violazione.
Dopo ore di attesa su una linea dedicata, denuncia Samantha Burt, di Eastbourne, tra le vittime dell’attacco, EasyJet si è solo raccomandata di cambiare le password della carta di credito. “Non ho avuto alcune informazione”, racconta la Burt alla Bbc.
QUANDO E’ AVVENUTO L’ATTACCO?
E intanto, dal racconto della giovane donna emerge una data che potrebbe fornirci indizi su quando è avvenuto realmente l’attacco hacker annunciato solo pochi giorni fa: “Sono in un limbo dal 2 aprile”, racconta Samantha Burt.
AL VIA I VOLI DAL 15 GIUGNO
In tutto questo caos, EasyJet si inizia ad organizzare per una ripartenza dei voli, bloccati da marzo. Gli aerei della low cost torneranno nei cieli dal 15 giugno, con collegamenti interni in Gran Bretagna e in Francia. Passeggeri ed equipaggio dovranno indossare la mascherina, mentre la comapgnia eviterà di servire pasti a bordo.
MULTA IN VISTA
Una partenza dettata dalla necessità di far cassa. I due mesi hanno messo in ginocchio le finanze della compagnia, che ora dovrà trovare il denaro anche per pagare una maxi multa che arriverà dall’Ico.
British Airways, scrive The Guardian, è stata multata per 183 milioni di sterline a luglio 2019, dopo che gli hacker hanno rubato le informazioni personali di mezzo milione di clienti. Nello stesso mese, il gruppo alberghiero Marriott è stato multato per 99,2 milioni di sterline per un cyber attacco che ha coinvolto 339 milioni di clienti in tutto il mondo.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
