C’è qualcosa che proprio non torna nel furto informatico avvenuto ai danni di Equifax. Il sospetto che dietro il grande assalto al caveau informatico ci sia premeditazione sfiora anche Bloomberg. Pare che tre dirigenti si siano liberati delle azioni della società di controllo crediti, prima che si sapesse che era stata hackerata. Ma quale sarebbe stato il piano?
L’immagine di un hacker nella rappresentazione comune credits :img.wonderhowto.comEquifax è una delle tre più grandi società di controllo crediti degli Stati Uniti. Per una società del genere ammettere di essere stata hackerata è un danno enorme. Un danno alla reputazione e all’immagine che si somma a quello fisico. Ovvero al quantum economico del bene sottratto. In epoca digitale e nel settore del controllo crediti, queste differenze sfumano. Ma il danno, se possibile, si fa ancora più grande.
La società Equifax ha dunque detto al mondo di essere stata hackerata: lo si apprende dal sito Bloomberg.com che parla del coinvolgimento di circa 143 milioni di cittadini americani. Oltre a cittadini di Canada e Regno Unito. Ma in che modo sono state coinvolte queste persone? Semplice: rubando i loro dati sensibili custoditi dalla società. Il pirata informatico (ma potrebbero essere più di uno) ha sfruttato una vulnerabilità del sistema e si è intrufolato.
“Si tratta chiaramente di un evento grave per la nostra azienda, che colpisce il cuore di chi siamo e cosa facciamo. Mi scuso con i consumatori e i nostri clienti commerciali per la preoccupazione e la frustrazione che potrebbero derivarne” Richard F. Smith, presidente e amministratore delegato di Equifax
L’intrusione, spiegherà poi l’azienda in un comunicato, sarebbe iniziata a maggio e sarebbe proseguita fino alla scoperta della falla del sistema, il 29 luglio. L’azienda, tramite esperti informatici, dovrà ora provvedere a rendere più sicuro il suo sistema. Per la falla ci vorrà quello che in gergo si chiama “patch”. Per recuperare la fiducia di cittadini, tanta buona comunicazione e marketing.
Furto informatico Equifax: coinvolti dei dirigenti?
Il furto perpetrato ai dati sensibili della società Equifax è da considerare con effrazione: come quando un ladro entra in casa sfruttando una finestra aperta. C’è da capire chi sia stato e, se oltre l’effrazione, ci sia anche premeditazione.
Leggendo ancora quanto scrive Bloomberg.com, si apprende infatti che tre dirigenti della compagnia si sono liberati delle azioni Equifax per un valore di 1,8 milioni di dollari. Nei tre giorni successivi alla scoperta dell’hackeraggio. Naturale pensare che possano essere coinvolti o che almeno sapessero qualcosa: 1 milione e 800mila dollari sono un ottimo movente. Ma anche una cifra da non perdere a cuor leggero. Forse sono solo tre persone che hanno salvaguardato i loro interessi.
Ines Gutzmer, portavoce di Equifax, ha dichiarato che in quei giorni i tre “Non avevano alcuna consapevolezza che fosse avvenuta un’intrusione”. Ma allora chi può essere stato? Qualunque ladro informatico a caccia di dati da rivendere al migliore offerente. O, se ne è in grado, da utilizzare lui stesso.
I dati sensibili di cui stiamo parlando sono numeri di carte di credito, identificativi delle patenti di guida, codici di previdenza sociale, indirizzi e date di nascita. Chiavi utili per furti di informazioni dagli account degli utenti o alla violazione dei conti correnti. È il furto 2.0.
Federica Macchia