video suggerito
video suggerito

Cos’è Equifax e perché l’attacco hacker che l’ha colpita è il più grave di sempre

Un attacco informatico ha “paralizzato” un colosso creditizio a stelle e strisce. A distanza di qualche giorno dalla notizia, emergono alcuni retroscena sulla vendita di azioni da parte di tre dirigenti.
A cura di Enrico Galletti
16 CONDIVISIONI
Immagine

Rimbalza da circa una settimana e tiene banco da ben più giorni lo scandalo Equifax che ha travolto gli Stati Uniti. Si parla di migliaia di dati personali rubati e di uno dei disastri informatici più seri di sempre. Cerchiamo di fare chiarezza.

Cos'è Equifax?

Equifax è un colosso tra le società di controllo di credito degli Stati Uniti. L'attività dell'azienda consiste nella raccolta e nella catalogazione di informazioni finanziarie relative ai singoli clienti. Una procedura finalizzata alla gestione delle singole richieste di credito degli Stati Uniti. Il gruppo statunitense elabora un punteggio per ogni cliente, il cosiddetto "credit score", una sorta di indice di affidabilità per far fronte alle richieste creditizie. Equifax è un'azienda leader nel settore, insieme a Transunion e Experian.

Che cosa è successo?

Equifax, una settimana fa, ha spiegato di aver subito un attacco hacker. Il colpo informatico all'azienda di controllo del credito statunitense è stato già ribattezzato uno dei danni informatici più grossi messi a segno negli ultimi anni. L'hackeraggio è cominciato a marzo, quando una serie di pirati informatici si sono intrufolati nel sistema creditizio e hanno agito indisturbati fino a luglio. Il 29 luglio è stata sventata l'intrusione dalla stessa azienda, che ha poi emanato un comunicato per rendere noti i contorni della vicenda.

Perché quello di Equifax è uno degli attacchi più grandi di sempre

Il motivo è presto detto. Gli hacker che si sono intrufolati nel sistema di Equifax hanno prelevato 163 milioni di dati anagrafici e altrettanti social security number, i codici segreti che negli Stati Uniti consentono, tra l'altro, di aprire una carta di credito intestata a una determinata persona. Non solo. Nel furto informatico all'azienda statunitense sono stati violati anche i codici identificativi delle patenti di guida e quelli di previdenza sociale. Insomma, un bottino ingente, che permetterebbe senza troppa dimestichezza di aver accesso ai conti correnti intestati alle persone presenti nel database. Tra i dati personali rubati dai pirati informatici non ci sono solo quelli di cittadini degli USA. L'azienda, nel lungo comunicato in cui informa dell'attacco hacker, ha reso noto che nel sistema violato erano presenti anche clienti del Regno Unito e del Canada.

Le conseguenze per i clienti

La fuga di dati sensibili dai database dell'azienda fa da apripista a una serie di conseguenze di grave entità per i clienti di Equifax. Entrare in possesso dei dati anagrafici, ma soprattutto del codice segreto di un utente, consente di fingersi a tutti gli effetti reali intestatari di conti correnti e contratti. Se l'hacker in possesso dei dati personali contattasse gli utenti a nome della banca, fingendosi un dipendente di un istituto di credito, potrebbe senza troppe difficoltà avere accesso al conto corrente bancario dell'intestatario e agire a proprio piacimento sui risparmi depositati. Il gioco forza, per un pirata informatico, è entrare in possesso dei social security number, che nei database di Equifax erano presenti in chiaro. Dopo l'attacco, infatti, molti clienti dell'azienda hanno avviato le procedure di "congelamento" del proprio conto corrente, per tentare di limitare i danni.

Il retroscena

A pochi giorni dalla notizia dell'attacco, Bloomberg ha svelato i retroscena dell'hackeraggio al colosso statunitense. In un lungo servizio, si legge che tre dirigenti dell'azienda avrebbero concluso la vendita delle loro azioni nei tre giorni successivi alla notizia dell'attacco informativo. Non solo. I clienti dell'azienda hanno ricevuto la notifica dell'attacco informatico dopo trentotto giorni dal suo avvenimento. E a più di un mese di distanza dall'intrusione, sempre secondo Bloomberg, sarebbero stati vendute azioni per un valore di due milioni di dollari. A chiarire i contorni della vicenda ha provato Ines Gutzmer, portavoce di Equifax, che ha assicurato che nei giorni in cui è avvenuta la vendita delle azioni, i dirigenti "Non sapevano che fosse avvenuta l'intrusione”.

16 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views