L’ATTACCO A FACEBOOK
L’attacco informatico è stato sferrato nella notte tra l’11 e il 12 settembre: accedendo al profilo Facebook di Alpitour e alle pagine Viaggidea, Francorosso, Villaggi Bravo apparivano post che pubblicizzavano viaggi in luoghi paradisiaci a prezzi stracciati. Uno di questi messaggi in poche ore ha ricevuto oltre 70 I like. Cliccando sull’invitante annuncio, però, si veniva dirottati in siti realizzati per carpire dati sensibili. Si tratta del primo grande attacco tramite un social network a un’azienda italiana: a febbraio il profilo Twitter di Burger King si era visto cambiare il logo con quello del poco amato rivale McDonald’s, ad aprile un falso tweet dell’Associated Press annunciava un attentato alla Casa Bianca e il ferimento del presidente Obama. I pirati di Alpitour, invece, hanno preferito agire violando il profilo Facebook, impedendo agli amministratori di intervenire. Mentre l’azienda cercava di recuperare il controllo della pagina è apparso un post in uno stentato italiano, lanciato probabilmente dai cracker ancora in azione: «Stato recuperato tutte le pagine rubate Facebook». Ma poco dopo l’azienda in un commento riusciva ad avvertire: «Contrariamente a quanto postato, il problema persiste».
«NESSUN DANNO»
Alpitour ha fatto sapere che «non risulta alcun danno ai clienti», grazie alla comunicazione online dell’avvenuto furto di credenziali. A bloccare eventuali furti, «un comunicato stampa sulla pagina Alpitourworld.com e il veloce tam tam mediatico che si è «viralizzato rapidamente» fa sapere Alpitour. L’azienda bacchetta Facebook per la sua scarsa velocità di reazione. Sembra infatti che Alpitour abbia dato immediatamente l’allarme ai gestori del social network per chiedere di bloccare gli utenti che si erano impossessati del controllo della pagina, ma solo nella tarda serata del 13 il problema è stato risolto. «Abbiamo denunciato la vicenda agli organi di Polizia competente - spiega Alpitour - anche perché riteniamo che l'azienda abbia subito un forte danno di immagine da questa situazione. Abbiamo chiesto immediatamente a Facebook di ripristinare la normalità, cosa avvenuta solo nella tarda serata del 13 settembre».
NESSUN ACCESSO AI DATI SENSIBILI
«Nessuna violazione nè attacco è stato commesso nei confronti dei sistemi di Alpitour, ma solamente nei confronti di Facebook e dei contenuti in esso memorizzati» precisa Alpitour. «Dal punto di vista dei sistemi informativi del Gruppo Alpitour - fa sapere l'azienda - non è stata effettuata alcuna violazione, in quanto, attraverso Facebook, non è tecnicamente possibile accedere alle nostre banche dati.
Non è avvenuto dunque alcun accesso ai dati sensibili dei nostri clienti, informazioni queste assicurate con i massimi sistemi di protezione».
LO SPIRITO DI ODESSA
Molti anni fa in un ristorante di Odessa un gruppo di giovanissimi cracker diede vita all’International Carders Alliance, organizzazione criminale online per violare milioni di carte di credito. Diede vita alla cosiddetta «Mafia.com». L’evoluzione 2.0 dello spirito di Odessa minaccia sempre di più i social network. Secondo l’Associazione italiana per la sicurezza informatica «siamo solo all’inizio»: nel 2012 gli attacchi informatici sui social media sono aumentati del 900%, dati confermati nel primo semestre 2013.
laura.bogliolo@ilmessaggero.it
Blog, Daily Web
© RIPRODUZIONE RISERVATA