Clarksons, la nota società di spedizioni globale, si è ribellata agli hacker che hanno tentato di estorcere un riscatto dopo aver sottratto informazioni riservate dalla rete della compagnia.
L’azienda, che si ritiene abbia subito una violazione informatica all’inizio di questo mese, ha avvertito che i criminali potrebbero pubblicare alcuni dei dati rubati – ma che si rifiuta di cedere al ricatto.
I dettagli sulla quantità e sulla natura precisa dei dati sottratti non sono stati resi pubblici da Clarksons, ma in una dichiarazione (PDF) la società FTSE 250 si è scusata con clienti, azionisti e personale per qualsiasi disagio che la violazione possa causare – e ha affermato di essere in procinto di contattare direttamente le persone e i clienti colpiti.
Secondo la dichiarazione, Clarksons ritiene che gli hacker abbiano ottenuto l’accesso non autorizzato alla propria rete di computer dopo aver compromesso l’account di un “utente singolo e isolato”. Tale account è stato ora disabilitato dall’azienda e sono state messe in atto “misure di sicurezza aggiuntive” per prevenire simili attacchi in futuro.
La descrizione dei mezzi con cui l’hacker o il gruppo di hacker abbia potuto ottenere l’accesso ai sistemi di Clarksons fa pensare che l’attacco non abbia sfruttato una vulnerabilità del software, ma piuttosto che siano state utilizzate le credenziali di un account legittimo.
L’autenticazione tramite un nome utente e una password che attualmente protegge la maggior parte degli account sensibili è totalmente inefficace se l’utente commette l’errore di riutilizzare le password per più servizi, di scegliere una password facile da individuare o facile da indovinare, oppure se è viene ingannato da un attacco di phishing o installa involontariamente un malware con funzioni di keylogging.
Questo è uno dei motivi per cui sempre più aziende decidono di adottare ulteriori livelli di autenticazione (come quella a due fattori) e la verifica degli IP per ridurre la probabilità di accessi non autorizzati.
Clarksons afferma nel proprio comunicato di aver informato la polizia dell’attacco e sta accelerando l’implementazione di ulteriori misure di sicurezza. Infine, Andi Case, CEO di Clarksons, ha reso pubbliche anche le proprie convinzioni in merito:
“Speriamo in futuro di poter condividere con i nostri clienti questa esperienza per aiutarli a evitare di diventare vittime loro stessi. Nel frattempo, spero che i nostri utenti capiscano i motivi che ci spingono a non cedere al ricatto dei criminali e vorrei scusarmi sinceramente per qualsiasi preoccupazione che questo incidente possa aver comprensibilmente sollevato”.
Lascia un commento