La sicurezza di Equifax messa in ginocchio dall’attacco hacker della storia
Uno degli attacchi informatici più grandi e famosi della storia è stato il cyber attacco alla società di servizi di sicurezza informatica americana Equifax nel 2017. L’attacco ha avuto un impatto devastante sulla società e sui suoi clienti, poiché i dati personali di circa 143 milioni di persone sono stati rubati.
Chi ha effettuato l’attacco?
L’attacco è stato attribuito a un gruppo di hacker che si fa chiamare “The Shadow Brokers”. Questo gruppo è stato precedentemente responsabile per aver rubato un insieme di strumenti di hacking dell’NSA (National Security Agency) americana.
Come è stato effettuato l’attacco?
L’attacco a Equifax è stato effettuato attraverso una vulnerabilità presente nel software Apache Struts, una popolare piattaforma open-source per lo sviluppo di applicazioni web. Il bug era stato scoperto e risolto due mesi prima dell’attacco, ma Equifax non aveva applicato l’aggiornamento di sicurezza. I criminali informatici hanno sfruttato questa falla per accedere ai dati sensibili della società.
Dove e quando è avvenuto l’attacco?
L’attacco si è verificato tra maggio e luglio del 2017. Equifax ha scoperto l’attacco il 29 luglio, ma ha impiegato altri sei settimane per comunicare l’incidente al pubblico.
Perché è stato effettuato l’attacco?
Il motivo dell’attacco sembra essere principalmente di natura finanziaria. I dati personali rubati erano estremamente preziosi sul mercato nero e potevano essere utilizzati per commettere frodi e reati finanziari.
Conseguenze dell’attacco
L’attacco ha avuto conseguenze significative per Equifax e per i suoi clienti. Oltre ai 143 milioni di dati personali rubati, sono stati anche rubati 209.000 numeri di carta di credito e informazioni su circa 182.000 consumatori britannici.
Come risultato, Equifax ha subito un danno di reputazione significativo e ha dovuto pagare multe di milioni di dollari. Inoltre, ha dovuto offrire servizi di monitoraggio del credito ai clienti per diversi anni.
Conclusione
L’attacco informatico a Equifax è stato uno dei più grandi nella storia ed è stato effettuato da un gruppo di hacker noto come “The Shadow Brokers”. L’attacco ha sfruttato una vulnerabilità nel software Apache Struts e ha portato al furto di 143 milioni di dati personali. Gli obiettivi principali dell’attacco sembrano essere stati di natura finanziaria. Le conseguenze per Equifax e per i suoi clienti sono state significative, con multe di milioni di dollari e servizi di monitoraggio del credito offerti per diversi anni.