Nelle ultime settimane, gli attacchi informatici hanno subito un’accelerazione in Francia. Diversi marchi francesi sono stati presi di mira da hacker specializzati nel furto di dati personali. È il caso di Boulanger, Truffaut, SFR, Free, Picard e persino Auchan.
Leggi anche: In seguito all'hacking gratuito, un'ondata “massiccia” di truffe prende di mira gli abbonati
I dati personali, l’alfa e l’omega degli attacchi informatici
Nella maggior parte dei casi, gli hacker rubano dati per fare soldi. Con questo in mente, possono chiedere un riscatto, sfruttare le informazioni per orchestrare truffe o rivendere i dati al miglior offerente sui mercati neri frequentati dai criminali informatici. Per gli hacker i dati valgono quindi oro.
“Una volta che i tuoi dati personali vengono divulgati, è già troppo tardi. Queste informazioni vengono rivendute su un mercato nero secondario, dove possono essere combinate con altri dati rubati per sferrare attacchi ancora più mirati, con l'obiettivo finale spesso quello di ottenere le informazioni bancarie delle vittime.spiega Bernard Montel, direttore tecnico di Tenable, sottolineando che il “Il crimine informatico è diventato una vera e propria industria”.
Per mettere le mani su queste preziose informazioni, gli hacker devono trovare un modo per penetrare nei sistemi informatici dei loro obiettivi. Anche in questo caso si aprono loro diverse opzioni. Possono tentare di infiltrarsi nel sistema tramite terzi la cui sicurezza è difettosa… o sfruttare le informazioni già in loro possesso. Questa è la soluzione preferita dagli hacker che hanno colpito i colossi francesi del commercio al dettaglio. Infatti, più dell’85% degli attacchi informatici si basano su dati compromessi a monte, afferma uno studio dell’operatore americano Verizon.
La strategia criminale che sta facendo esplodere il furto di dati
Dietro alcune delle offensive delle ultime settimane si cela una tattica nota come «riempimento di credenziali» o “credential stuffing” in francese. Questa pratica, molto diffusa nel mondo criminale, consiste nell'utilizzare identificatori (username e password) rubati da una piattaforma per tentare di accedere ad altri account su servizi online.
Troppo spesso gli utenti utilizzano gli stessi login e password per proteggere più account o addirittura l'intero account. Lo indica uno studio di TechRepublic più della metà degli utenti Internet utilizza la stessa password per proteggere più account. È come avere una chiave per aprire la tua casa, la tua auto e la tua cassaforte. Con una sola chiave il ladro può portarti via tutto.
“Il problema è sempre la cattiva abitudine delle persone di utilizzare la stessa password o la stessa base di password ovunque! »sottolinea il ricercatore di sicurezza Clément Domingo in uno scambio con 01Net.
I criminali informatici ovviamente sono ben consapevoli di questa cattiva abitudine. Come ci spiega Benoit Grunemwald, direttore delle relazioni pubbliche di ESET France, gli hacker hanno l'abitudine di riciclare informazioni compromesse per orchestrare altri attacchi informatici, nello stesso modo in cui si riciclano le password:
“Dopo una violazione dei dati, i criminali informatici raccolgono migliaia di email e utilizzano programmi automatizzati per testarle su più siti. Una singola password riutilizzata diventa una backdoor per tutta la tua vita digitale, soprattutto se tale accesso apre la tua posta elettronica. Diventa quindi possibile reimpostare facilmente le password ».
In effetti, i criminali informatici utilizzano di script o di bot per testare gli identificatori su altri siti. Ciò aiuta ad automatizzare i tentativi di accesso su larga scala. I tentativi di accesso assumono quindi la forma di un’ondata di attacchi.
“È diventato molto facile per i criminali informatici testare automaticamente il tuo nome utente o la tua email + password su 5, 6, 10 altri siti in cui ti trovi”, racconta Clément Domingo.
Questo è quello che è successo quando Intermarché è stata vittima di a “tentativo di hacking nel fine settimana del 2 e 3 novembre 2024”. Secondo le informazioni ottenute dal ricercatore Clément Domingo, sono stati utilizzati hacker sconosciuti migliaia di combinazioni di password e nome utente per accedere agli account. La manovra è stata prontamente individuata e bloccata dai servizi di sicurezza informatica del gruppo. Tutti gli account interessati sono stati temporaneamente bloccati da Intermarché.
Nel caso dell’attacco informatico a Picard, avvenuto poco dopo, le difese non sono state altrettanto efficaci. L'operazione, identificata come “credential stuffing”, ha comportato il furto dei dati personali di 45.000 clienti iscritti al programma fedeltà del marchio. Un attacco di “credential stuffing” è stato anche al centro dell’intrusione nel Fondo per gli assegni familiari (CAF) avvenuta in agosto.
Questo è in parte il motivo per cui le fughe di dati e le intrusioni sono esplose in aumento dall’inizio dell’anno scolastico. Tutto fa pensare che una qualche banca dati sia caduta nelle mani di una banda di criminali informatici. Questi cominciarono a farlo testare in massa le coppie di identificatori ottenuti su una fioritura di servizi online. In alcuni casi gli identificatori coincidevano, il che apriva le porte ad altre piattaforme. Alla fine, sono riusciti a sottrarre ancora più dati. E così via. Ogni perdita aumenta il rischio di altre perdite…
“Le conseguenze possono essere devastanti: furto di identità, furto di banche, accesso a dati personali sensibili, persino ricatto. Anche le aziende vedono i loro sistemi informativi potenzialmente compromessi”ricorda Benoit Grunemwald.
Come proteggersi dal “credential stuffing”?
Per impedire agli hacker di violare tutti i tuoi account con un unico database compromesso, non dovresti soprattutto non riciclare le tue password. Per Benoit Grunemwald è imperativo “Diversificare le tue password”ecc “ogni account deve avere una combinazione unica”.
Se sei (legittimamente) preoccupato di dimenticare le tue password, utilizza un gestore di password. Questo tipo di servizio elencherà tutti i tuoi codici e identificatori in un'unica applicazione. Allo stesso modo, ti verrà ricordato di optare per una password sicura, composta da una successione casuale di numeri, lettere e simboli. Ciò è essenziale nel contesto attuale.
Infine, l'esperto di ESET France ricorda l'importanza dell'autenticazione a due fattori. Questa è la migliore protezione aggiuntiva oggi disponibile… e troppo spesso viene trascurata.
Per la cronaca, l’assenza di questo ulteriore livello di protezione è uno dei fattori alla base di uno dei più grandi attacchi di credential stuffing dell’anno. Alcuni mesi fa, i criminali informatici armati di una montagna di credenziali compromesse sono riusciti a hackerare un centinaio di clienti aziendali Snowflake. Dall’indagine è emerso che tutte le aziende interessate non avevano abilitato l’autenticazione a due fattori durante la configurazione dei propri server nel cloud. Gli hacker, infatti, hanno utilizzato i dati rubati ai dipendenti per penetrare nei server senza il minimo ostacolo. L'intrusione ha permesso di sottrarre una grande quantità di informazioni riservate.
Poiché gli attacchi informatici continuano, ti consigliamo di verificare regolarmente se i tuoi dati sono stati compromessi. Per questo puoi andare a le sito open Source HaveIbeenPwned oppure utilizzare lo scanner offerto da Google. Se questi strumenti indicano che la tua password è compromessa, prenditi il tempo necessario per cambiarla immediatamente.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
