Principale conseguenza degli attacchi cyber continua ad essere la perdita di reputazione delle grandi corporation, soprattutto di società del mondo Internet e ICT che dovrebbero essere di esempio su queste tematiche.
Anche le società più brillanti dell’Internet Economy cadono vittima. E’ di settimana scorsa la notizia di un attacco subito dalla multinazionale Uber che sarebbe stato scoperto lo scorso settembre e riguarderebbe un data breach di un file con i dati personali (i nomi e i numeri di patente) di 50.000 driver in più paesi. La società afferma di aver immediatamente dato il via a un’investigazione, di aver attuato misure protettive e di aver notificato subito il fatto ai driver – e che al momento non ci sarebbero state conseguenze negative dell’incidente.
La settimana procedente, un’altra nota società ICT presa di mira dagli hacker è stata Lenovo, il produttore cinese di PC. L’attacco DNS hijacking rivendicato dal gruppo Lizard Squad ha comportato che i visitatori del website della società venivano ridiretti su un altro sito (dove apparivano immagini di un ragazzo annoiato ripreso da una webcam).
L’attacco è stato collegato al fatto che Lenovo era pochi giorni prima finita sui media per un’altra ragione sempre legata a cattive pratiche in ambito cybersecurity: avrebbe infatti pre-installato sui suoi PC in vendita un adware (Superfish) che permette la visualizzazione di numerosi Ad durante la navigazione, ma può facilitare intrusioni tramite banner di “malvertising”.
A cura di:
Elena Vaciago