Mantenere una vigilanza costante sui propri account può fare la differenza quando avvengono attacchi informatici di questa portata.
Il panorama della sicurezza informatica ha subito un colpo duro, con una serie di attacchi che hanno messo a rischio i dati sensibili di numerosi utenti. Le conseguenze di queste violazioni non sono ancora del tutto chiare, ma è evidente che la situazione richiede massima attenzione da parte di tutti, specialmente da chi utilizza servizi cloud. 
Gli esperti di sicurezza stanno lavorando senza sosta per comprendere la portata e le implicazioni di questi attacchi, ma è evidente che i danni potrebbero essere significativi. In questo contesto, è fondamentale rimanere informati e prendere tutte le precauzioni necessarie per proteggere i propri dati personali e finanziari.
Attacco hacker a un importante fornitore di servizi online: la situazione è più complessa del previsto
Recentemente, è emerso che il provider di cloud storage Snowflake è stato al centro di un vasto attacco hacker, compromettendo i dati di oltre 165 clienti. Tra le aziende colpite, spiccano nomi di aziende molto note, come Ticketmaster e Santander (una delle più importanti banche spagnole).
Ticketmaster, ad esempio, ha confermato il furto record di 560 milioni di dati, un numero che comprende nomi, indirizzi, numeri di telefono e numeri di carte di credito parziali dei suoi clienti, successivamente messi in vendita sul dark web. Anche la banca spagnola Santander ha rivelato di essere stata vittima di una sottrazione di dati riservati dei propri correntisti, offerti sulla stessa piazza virtuale. 
C’è un dettaglio, in questa vicenda, che dovrebbe far riflettere su quanto sia importante per gli utenti agire attivamente per proteggere i propri dati: gli account compromessi non erano configurati con l’autenticazione multifattoriale, un sistema di sicurezza che avrebbe potuto prevenire la violazione. Tutti gli utenti, quindi, dovrebbero dotarsi di questo tipo di protezione aggiuntiva il prima possibile.
Secondo le indagini di Mandiant, l’operazione è attribuita a un gruppo hacker noto come UNC5537, i cui membri sono principalmente situati in Nord America. Questo gruppo ha come obiettivo l’estorsione finanziaria e utilizza vari alias su Telegram per operare. Le ricerche hanno rivelato che l’ondata di violazioni è iniziata già a novembre 2020, con un picco di attività ad aprile scorso.
L’analisi di Mandiant ha dimostrato che non vi è stata alcuna malagestione da parte di Snowflake, anche se l’esperto di cybersecurity Kevin Beaumont ha criticato duramente il sistema di autenticazione dell’azienda. È stato inoltre reso disponibile un documento per il rafforzamento della sicurezza degli ambienti Snowflake, utile per tutti i clienti del servizio.