Una delle principali banche statunitensi, First Horizon, ha rivelato di essersi accorta, a metà aprile, di aver subito un data breach con accesso ai conti correnti e furto dei fondi contenuti. L’attacco, bloccato appena scoperto, avrebbe coinvolto poco meno di 200 clienti con accesso online. La First Horizon ha rilasciato lo scorso 28 aprile una dichiarazione alla Securities & Exchange Commission (SEC) secondo cui almeno un milione di dollari sarebbe stato sottratto, in totale, da questi conti bancari.
First Horizon (ex First Tennessee), è la più grande banca del Tennessee e il quarto più grande istituto bancario regionale nel sud-est degli Stati Uniti. L’attacco al momento sembra aver fatto uso di credenziali dei clienti cliente, rubate o “forzate”, in aggiunta allo sfruttamento di una vulnerabilità dei sistemi della società finanziaria. “Sulla base delle indagini in corso, la società ha stabilito che una terza parte non autorizzata avrebbe ottenuto le credenziali di accesso da una fonte sconosciuta e quindi avrebbe tentato di accedere ai conti dei clienti”, viene spiegato nel documento inviato a SEC.
First Horizon ha affermato di aver risolto il bug in questione, di aver reimpostato le password dei clienti interessati e di aver rimborsato quanti interessati dall’incidente informatico, aprendo nuovi conti correnti in sostituzione dei precedenti. Inoltre, avrebbe prontamente notificato i fatti alle forze dell’ordine e agli enti regolatori deputati a questi problemi.
“Sulla base della sua valutazione sui fatti avvenuti, la società non ritiene che questo evento avrà un effetto negativo sostanziale sulla sua attività, sui risultati delle operazioni o sulla condizione finanziaria”, si conclude nel documento.
Un evento di questo tipo è naturalmente molto grave. I team di security devono essere consapevoli della necessità di riconsiderare la superfice d’attacco ai sistemi e soprattutto ripensare i metodi tradizionali di autenticazione delle persone: le credenziali rubate sono oggi una merce di scambio molto comune.
La gestione delle identità dei clienti richiederebbe un approccio diverso (come è stato discusso in un recente Webinar organizzato da TIG, “Zero Trust e Strong Customer Authentication”, dello scorso 13 aprile 2021), le misure di sicurezza devono essere incrementate in modo da gestire con più sicurezza accessi e dati dei clienti: come minimo servirebbe oggi un’autenticazione a due fattori per ogni sito con un minimo di requisiti. Molto andrebbe anche fatto per educare i clienti a riconoscere mail di phishing e anomalie dei siti, e a segnalare ogni evento sospetto.