Si amplia ancora il raggio d’azione dei criminali informatici. Questa volta è la FIA (Fédération Internationale de l’Automobile), l’ente preposto all’organizzazione dei campionati di Formula 1 e World Rally Championship, a rivelare di essere stata colpita da un attacco di phishing che ha permesso ai cybercriminali di mettere le mani su un discreto pacchetto di dati sensibili. “Recenti incidenti dovuti ad attacchi di phishing hanno portato all’accesso non autorizzato a dati personali contenuti in due account di posta elettronica appartenenti alla FIA”, ha dichiarato l’organizzazione nella giornata di ieri.
Dopo aver notificato l’incidente al Préposé Fédéral à la Protection des Données et à la Transparence, l’autorità svizzera per la protezione dei dati, e alla Commission Nationale de l’Informatique et des Libertés, l’autorità francese di settore, la FIA ha immediatamente “intrapreso tutte le azioni per correggere i problemi, in particolare per tagliare gli accessi illegittimi in tempi molto brevi”. Anzi, per evitare che una situazione simile possa ripresentarsi in futuro, la Federazione sta lavorando per adottare misure di sicurezza ben più funzionali. “Prendiamo molto sul serio i nostri obblighi in materia di protezione dei dati e sicurezza delle informazioni e rivediamo continuamente i nostri sistemi per garantirne la solidità, nel contesto dell’evoluzione della criminalità informatica”, ha commentato la FIA a proposito dei suoi progetti futuri.
Quello che la Federazione non ha chiarito, e che lascia perplessi gli esperti del settore, è quando sia davvero avvenuta la violazione, quali siano stati i dati sensibili esposti nel corso dell’attacco e quanti siano stati. E per quanto l’organizzazione si sia impegnata nel cercare soluzioni utili per evitare che i criminali tornino ad attaccarne i sistemi, il fatto che la FIA non abbia ancora rilasciato i dettagli risulta insolito. BleepingComputer, una testata attiva nel settore della cybersecurity, ha inviato una richiesta di commento alla Federazione. Ma ancora non ha ricevuto risposta.
Fonte : Wired
