Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli aggressori che hanno ottenuto l’accesso ai dati dei clienti dell’operatore di telecomunicazioni olandese Odido non sono penetrati nel sistema tramite un hack sofisticato, ma tramite semplici dipendenti dell’assistenza. Hanno estratto le password tramite e-mail di phishing e poi hanno convinto i dipendenti ad autorizzare personalmente gli accessi agli account.
Secondo fonti a conoscenza del NOS , gli aggressori hanno prima inviato e-mail ai dipendenti e ottenuto le loro password. Hanno poi chiamato le vittime, fingendosi dipendenti del reparto IT dell’azienda. Durante la conversazione, hanno convinto i dipendenti ad approvare il tentativo di accesso sospetto, aggirando così ulteriori controlli di sicurezza.
Diversi account di servizio sono stati compromessi in questo modo. Una volta ottenuto l’accesso, gli aggressori hanno iniziato a salvare automaticamente i dati dei clienti dal sistema interno. Ciò ha comportato una raccolta di dati di massa tramite scansione programmatica delle pagine e copia dei contenuti.
Una fonte vicina all’indagine ritiene improbabile che siano riusciti a scaricare l’intero database. Un dump completo dei dati avrebbe richiesto molto tempo.
Tuttavia, questa possibilità non può ancora essere completamente esclusa. Lo specialista di sicurezza informatica Seymen Rouvhof ha spiegato che con questo tipo di attacco, la raccolta di tutti i record richiede in genere giorni e che le azioni devono rimanere inosservate durante questo periodo. Lo scenario descritto è un classico esempio di ingegneria sociale , che può persino bypassare l’autenticazione a più fattori.
L’azienda ha avvisato circa 6,2 milioni di persone, sia clienti attuali che ex clienti, che i loro dati potrebbero essere stati compromessi. Odido ha già segnalato l’incidente all’Autorità olandese per la protezione dei dati. Le notifiche agli utenti sono in corso e potrebbero richiedere fino a due giorni.
Gli account dei dipendenti dei call center esteri ingaggiati dall’operatore sarebbero stati attaccati. L’accesso è stato ottenuto tramite il sistema di gestione dei dati dei clienti Salesforce , che memorizza le informazioni degli abbonati. La violazione ha interessato anche i clienti del marchio sussidiario Ben, che opera su base contrattuale senza un piano a lungo termine.
