La FICORA (Autorità Regolatoria delle Comunicazioni Finlandesi), ha denunciato il terzo più grande attacco Hacking. Hackers ignoti, tramite un sito ponte fantasma, sono riusciti a fare breccia nei sistemi di cybersecurity della New Business Center a Helsinki, azienda fornitrice principalmente di consulenza economico/commerciale e redazione di Business Plan per aziende che ne fanno richiesta.
Dalle prime analisi effettuate, il gruppo di hackers, senza ancora un nome, sarebbe riuscito scaricare dai server principali dell’azienda, ben oltre 130.000 profili e password aziendali, analisi di mercato e business plan.
Dai successivi accertamenti invece, è emerso che l’azienda “vittima” in questione non ha mai adoperato alcun tipo di criptografia digitale né sistema di difesa elettronico per salvaguardare i dati sui main servers.
Dopo la prima “breccia” subita lo scorso 3 Aprile 2018, l’azienda disabilitò momentaneamente il sito ufficiale con la scritta. “SORRY WE ARE UNDER MAINTANCE”, con tanto di comunicato stampa da parte di Jarmo Hyökyvaara, Presidente della New Business Center of Helsinki il: quale affermava: “Siamo veramente dispiaciuti per tutte le persone che sono state vittima di questo attacco risentendone mentalmente e finanziariamente. Sfortunatamente non siamo ancora in grado di dire con certezza quante persone siano state effettivamente colpite e quali informazioni siano state rubate. Stiamo compilando un rapporto danni, e non vi è la necessità da parte delle persone coinvolte di denunciare il fato alle autorità”.
“We are very sorry for all the people who have been subjected to crime and who may be affected by mental or financial disadvantages. Unfortunately, we are not yet able to know exactly how many people are and what information this information breaks. We have filed an offense report, and the parties do not need to report to the police separately”.
“La manutenzione e la sicurezza dei nostri servizi era responsabilità dei nostri subappaltatori, nostri partner da lungo tempo. Sfortunatamente la sicurezza dei nostri servizi non è stata garantita a sufficienza tale da prevenire questo attacco. In parte è colpa nostra e in quanto sottoscrittori e proprietari dei servizi forniti, ci assumiamo la responsabilità di tutto questo”.
“The maintenance and security of our service was the responsibility of our subcontractor, our long-term partner. Unfortunately, the security of the service has not been enough to prevent this kind of attack. This is, in part, our mistake, and as a subscriber and owner of the service we are responsible for this”.
L’azienda inoltre assicura che le informazioni sensibili dei sottoscrittori erano salvate su un server differente, totalmente protetto da questo attacco.
L’incidente è stato denunciato alla Polizia di Helsinki che attualmente sta investigando sul caso per il reato di frode lorda.
L’azienda raccomanda a tutti gli utenti vittima di questo attacco, di cambiare le proprie password sia sul sito principale, quando tornerà operativo, sia su tutti gli altri siti di utilizzo.
Dario Naghipour
