Site icon Sophos News

Attacco ad Equifax: il commento di Sophos

L’attacco hacker ad Equifax continua ad essere protagonista delle cronache, per comprenderlo al meglio basta considerare che la popolazione degli Stati Uniti è di 324 milioni di persone e il service provider di Equifax dichiara che la fuga di dati potrebbe aver coinvolto ben 143 milioni di americani, dunque quasi la metà della popolazione. Equifax ha rilasciato un commento ufficiale in cui conferma che i cyber criminali hanno avuto accesso a dati sensibili “sfruttando una vulnerabilità dell’applicazione web”.

Quali dati dei clienti sono stati rubati? Nomi, numeri di previdenza sociali, date di nascita, indirizzi e in alcuni casi, anche numeri di patente, secondo quanto riportato da Richard Smith, Chairman e CEO di Equifax. Inoltre Smith ha aggiunto che gli hacker hanno avuto accesso a circa 209.000 numeri di carte di credito e alcuni documenti con informazioni sensibili di circa 182.000 clienti.

C’è ancora molto da scoprire su questo attacco hacker; Bloomberg ha rivelato che tre senior executive di Equifax hanno venduto le proprie azioni per circa 1.8 milioni di dollari nei giorni successivi alla scoperta di questo attacco, ma prima dell’annuncio di giovedì. Non c’è da stupirsi che questo abbia fatto infuriare ulteriormente i clienti…

Equifax dovrà inoltre spiegare in cosa consista esattamente questa “vulnerabilità dell’applicazione web”. Gli hacker hanno sfruttato una vulnerabilità 0-day nel software del server o una già conosciuta e che aveva bisogno di una patch? Oppure si tratta di un attacco più semplice come la vulnerabilità che ha colpito di recente TalkTalk?

Come difendersi?

I dettagli di questo attacco saranno più chiari nei prossimi giorni e sebbene questo episodio non abbia coinvolto l’Italia, è importante tenere sempre a mente alcuni semplici ma fondamentali accorgimenti per mitigare il più possibile le conseguenze di un eventuale cyberattack:

Per ulteriori informazioni e aggiornamenti costanti visitare il post di Sophos  https://nakedsecurity.sophos.com/2017/09/08/equifax-data-breach-what-you-need-to-know/

Exit mobile version