Nel mese di novembre, nel nostro Paese, è avvenuto un attacco hacker peculiare e allarmante.
A subire una violazione, dimostrando così un’inattesa debolezza, è stato nientemeno che il sito di Federprivacy, associazione dei professionisti italiani della privacy e della sicurezza dei dati.
Nello stesso giro di giorni, un rapporto Clusit ha esaminato 1.382 attacchi globali sferrati nel primo semestre 2023. E per l’Italia le cose non sembrano andare bene: se la crescita delle offensive, a livello mondiale, è rallentata (pur con una crescita dell’11% rispetto alla precedente rilevazione), nel nostro Paese l’aumento è stato addirittura del 40%.
E adesso, salvo sorprese dell’ultima ora, l’anno si chiude con un attacco hacker a EasyPark, la più grande app di parcheggi d’Europa. Scopriamo cosa è successo.
L’attacco hacker a EasyPark
La notizia dell’attacco hacker a EasyPark è stata pubblicata in una nota apparsa sul sito ufficiale della compagnia solo nelle scorse ore (forse, ipotizziamo, per non subire un contraccolpo di immagine durante le festività natalizie).
Ma l’offensiva, come possiamo leggere, risale allo scorso 10 dicembre. “Il 10 dicembre 2023, abbiamo scoperto di essere stati vittime di un attacco informatico. L’attacco ha comportato la violazione di dati non sensibili dei clienti.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
La sicurezza dei nostri clienti è per noi una priorità e desideriamo che tu sia pienamente informato relativamente a questo incidente.”
Cosa è successo
Encomiabile la trasparenza di EasyPark rispetto all’attacco hacker del 10 ottobre.
Nella nota viene spiegato che alcuni clienti (il numero non è stato diffuso) sono stati vittima di violazione dei propri dati. L’azienda specifica che si occuperà di contattare tutti gli utenti interessati, e che con l’offensiva i malintenzionati hanno avuto accesso ad alcune informazioni di contatto come nome, numero di telefono, indirizzo fisico e/o indirizzo email.
“Quando paghi per la sosta, alcuni numeri della tua carta di debito o di credito vengono visualizzati. È stato effettuato l’accesso a questi dettagli parziali. Tuttavia, non è possibile effettuare pagamenti utilizzando queste informazioni incomplete.”
La violazione è avvenuta a livello europeo. Per quanto riguarda, nello specifico, l’Italia, la società ha reso noto che “nessun dato riguardante la posizione, la registrazione del veicolo o le sessioni di parcheggio è stato accessibile in questa violazione dei dati”.
Di EasyPark è anche il marchio statunitense ParkMobile, con 50 milioni di utenti, che però è rimasto estraneo all’attacco.
Le azioni intraprese
Ancor prima della spiegazione di quanto è accaduto, nella nota EasyPark ha spiegato le misure intraprese dopo l’attacco hacker.
L’azienda ha bloccato l’offensiva, si è assicurata del fatto che i servizi continuassero a funzionare normalmente e ha informato le autorità competenti. Inoltre ha fatto sapere che “il nostro team di sicurezza, insieme ad esperti di sicurezza esterni, sta lavorando intensamente per garantire che siano adottate misure di sicurezza e privacy efficaci.”
I rischi
Non si conosce, dicevamo, l’entità dell’attacco hacker a EasyPark. Solo RingGo, marchio dell’azienda operante nel Regno Unito, ha fatto sapere che sono stati colpiti 950 utenti.
EasyPark ha dichiarato di non aver ricevuto richieste di riscatto, e che nessun dato sottratto è stato pubblicato sul dark web o altrove. Tuttavia, il boom delle app di parcheggi, che poggia sulla geolocalizzazione, espone i clienti al rischio di essere tracciati fisicamente.
EasyPark è attualmente la più grande app di parcheggio in Europa. La società, di proprietà degli investitori di private equity Vitruvian Partners e Verdane, è stata ceduta da BMW e Daimler nel 2021. Le sue app (tra cui EasyPark, ParkMobile, RingGo e Park-line), operano in oltre 4.000 città in 23 Paesi, tra Europa, Stati Uniti, Australia, e Nuova Zelanda.
I pericoli per il 2024
Intanto, un recente rapporto Clusit ha indicato alcuni dei principali rischi legati agli attacchi hacker e alla sicurezza informatica per il 2024.
Sono previsti un aumento degli attacchi hacker “sponsorizzati” da uno Stato o legati all’attivismo politico, l’interferenza nelle elezioni o nei grandi eventi tramite l’intelligenza artificiale, una diminuzione del phishing e un aumento di siti truffaldini.
Ricordiamo che a giugno si voterà per le Europee e a novembre ci saranno le elezioni presidenziali statunitensi. Per quanto riguarda le grandi manifestazioni, a Parigi si terranno i Giochi Olimpici dal 26 luglio all’11 agosto.