L’incidente di sicurezza che ha colpito AT&T, ha esposto milioni di clienti alle minacce del dark web.
La sicurezza informatica è un campo in continuo divenire, in cui la vigilanza è fondamentale per la protezione dei dati personali. Un evento che ha messo a dura prova la robustezza dei sistemi di sicurezza è stato il caso di AT&T, la cui conferma di un significativo databreach ha sollevato un’ondata di preoccupazione tra i consumatori e i professionisti del settore. Con l’espansione del dark web come incubatore di dati illecitamente acquisiti, la situazione per l’azienda americana si è fatta quanto mai allarmante.
Nel mese di marzo 2023, il gigante delle telecomunicazioni AT&T ammette che un vasto insieme di dati relativi a circa 73 milioni di suoi clienti è stato effettivamente compromesso. La presunta fuga di dati, inizialmente divulgata dal presunto hacker MajorNelson su piattaforme note per la condivisione di informazioni illegali, ha fatto luce su un volume di informazioni di entità senza precedenti.
Curioso è il fatto che il gruppo ShinyHunters, rinomato per la sua attività di cyber-criminalità, avesse già segnalato una simile fuga di dati nell’anno 2021. Per un periodo piuttosto esteso, AT&T ha contestato la provenienza di questi dati, indicando i propri sistemi come inattaccabili e non compromessi, pertanto negando ogni correlazione con il databreach di cui si parlava nell’underground informatico.
Ora, di fronte a una realtà innegabile, AT&T si è vista costretta a riconoscere la gravità dell’accaduto. Le informazioni personali emerse includono dettagli intimi e sensibili come numeri di previdenza sociale, nomi, indirizzi e-mail e postali, numeri di telefono, date di nascita, numeri di conto e persino password. Si tratta di un arsenale informativo in grado di infliggere danni considerevoli alla privacy e alla sicurezza finanziaria degli individui colpiti. La società non ha ancora identificato con precisione la sorgente del furto, se interna o derivante da un fornitore esterno, ma la certezza è che la perdita è reale e risalente al 2019.
Per fronteggiare le conseguenze e cercare di rimediare, AT&T si è prontamente attivata, informando le persone potenzialmente coinvolte e offrendo gratuitamente servizi di monitoraggio del credito. Ciò accade tuttavia con un ritardo rilevante, dato che i dati sono stati diffusi nella darknet già due anni prima. Il fatto di offrire assistenza così tardivamente apre non poche questioni sulla tempestività delle reazioni aziendali di fronte a situazioni di cyber security così critiche.
Il rapporto problematico di AT&T con le violazioni dei dati, infatti, non è un episodio isolato. Proprio un anno addietro, l’azienda si trovò nella stessa situazione, con circa 9 milioni di clienti la cui privacy venne messa a rischio. E ancora, nel 2022, le speculazioni di ricercatori di sicurezza collegavano all’azienda un altro database con informazioni personali di milioni di americani.
Questi eventi sollevano interrogativi sulla capacità delle istituzioni di proteggere il patrimonio informativo dei loro utenti e sulla trasparenza comunicativa in situazioni di crisi. Per gli utenti coinvolti, e più in generale per tutti coloro che affidano dati personali a compagnie e servizi online, emergono le criticità legate alla gestione della sicurezza informatica e alla difesa della privacy.