L’emergenza sanitaria mondiale ha avuto un impatto fortissimo sulle compagnie aeree, costrette a sospendere molti voli e, quindi, a ridurre drasticamente i propri guadagni.
Ma questo non è stato l’unico problema che ha interessato le compagnie aeree. Esse non sono state immuni infatti all’incremento dei rischi cyber che la pandemia ha generato.
Lo scorso gennaio easyJet, compagnia low-cost britannica, è venuta a conoscenza di un attacco cyber perpetrato ai danni di 9 milioni di utenti. In particolare, attraverso il databreach, gli hackers hanno sottratto indirizzi mail e dettagli di viaggio di 9 milioni di utenti. Attacco ancor più rilevante, se si tiene conto che per più di 2.200 di questi, l’attacco ha riguardato informazioni relative alle carte di credito.
Il databreach è stato reso noto solamente il 19 maggio, con un comunicato ufficiale dell’azienda, che lo ha classificato come “altamente sofisticato”. Nel comunicato, easyJet dichiara “di essere spiacente dell'accaduto”. Il Chief Executive Officer, Johan Lundgrenche, ha dichiarato che l’azienda “prende sul serio la protezione delle informazioni dei propri clienti” e che “a causa del COVID-19 vi è una crescente preoccupazione per le truffe che utilizzano i dati degli utenti”.
La compagnia ha iniziato a contattare i clienti interessati soltanto nel mese di aprile. Dopo l’attacco, infatti, l’azienda ha iniziato a collaborare con l’Information Commissioner’s Office (ICO), ufficio incaricato della difesa dei diritti riguardanti le informazioni, e con il National Cyber Security Centre, responsabile del supporto alle aziende nella gestione degli attacchi informatici (l’equivalente del CSIRT italiano).
Tuttavia, l’Avast Security Evangelist, Luis Corrons, ha sottolineato come il ritardo di easyJet nel comunicare il data breach ai clienti, “abbia messo in evidenza le vulnerabilità informatiche dell’azienda.”
easyJet, dopo aver attentamente analizzato le finalità degli hackers, ha dichiarato che non ci sono prove che i dati siano stati utilizzati per finalità criminali.
Secondo Reuters, l’attacco potrebbe essere stato perpetrato da un gruppo di hackers cinesi, già autori di attacchi cyber ai danni di altre compagnie aeree, ma non ci sono ancora dati che accertino la provenienza.
L’attacco arriva a due anni di distanza dal data breach che ha coinvolto i dati di più di 300.000 utenti della British Airways. Nello stesso anno anche Cathay Pacific Airways (compagnia di bandiera di Hong Kong) ed Air Canada hanno subito attacchi cyber.
Consigli per i clienti
Uno dei rischi più grandi riguarda la possibilità che i clienti ricevano mail di phishing, sotto forma di false offerte della compagnia aerea.
Per prevenire ulteriori incidenti, il National Cyber Security Centre ha pubblicato alcune informazioni utili e consigli per gli utenti che sospettano di essere state vittime dell’attacco.
Innanzitutto, gli utenti possono segnalare frodi online attraverso il sito www.actionfraud.police.uk., oppure chiamare il numero 0300 123 2040.
Il NCSC raccomanda poi di cambiare la password dell’account e di utilzzarne una sicura. Inoltre, inserendo il proprio indirizzo e-mail sul sito haveibeenpwned.com, è possibile scoprire se il proprio account è apparso in altri data breaches.
Infine, il Centre raccomanda di utilizzare l’autenticazione a due fattori, strumento che garantisce un ulteriore protezione contro gli attacchi cyber.
Cyber (in)security
Questo tipo di incidenti sono un chiaro segno che la cybersecurity e la data protection dovrebbero rappresentare delle priorità per le aziende. A riguardo, l’Information Commissioner, Elizabeth Denham, ha dichiarato che “quando una società non è in grado di proteggere i dati dei clienti dalle minacce cyber, questo è più di un semplice inconveniente e quando all’azienda sono affidati dati sensibili, essa ha l’obbligo di salvaguardarli”.
L’attacco ha rivelato, ancora una volta, la fragilità dei sistemi di protezione dei dati sensibili. Questa vulnerabilità risulta ancora più evidente in un periodo in cui, complice la crisi sanitaria generata dalla pandemia di COVID-19, il traffico web è aumentato vertiginosamente e di conseguenza le cyberthreats.
Fonti:
http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756
https://www.ncsc.gov.uk/news/easyjet-incident
https://news.sky.com/story/easyjet-nine-million-customers-details-accessed-by-hackers-11990962
https://www.computerweekly.com/news/252483570/EasyJet-to-be-sued-over-customer-data-breach
https://securityboulevard.com/2020/05/easyjet-data-breach-exposes-9m-customers-avast/
https://www.cnbc.com/2020/05/19/easyjet-cyber-attack.html
Foto: Twitter / web
