Cosa sappiamo del data breach di FourB, fornitore di Vodafone Italia

Vodafone Business ha subito una sottrazione di dati personali a causa della violazione dei sistemi di un suo partner commerciale. Un caso tipico di supply chain attack.

Sicurezza

Per i - pochi, si spera - ancora non convinti dell'importanza dei supply chain attack e dell'estendere un approccio "solido" di cyber security dalle grandi imprese ai loro partner cmmerciali, ecco un caso italiano che può fare scuola. Vodafone Italia ha ammesso di avere subìto un data breach causato da un attacco cyber andato a buon fine ai danni di FourB SpA, che opera come partner commerciale di Vodafone in Italia.

Nell’attacco sono state compromesse informazioni sensibili di alcuni abbonati, fra cui i dettagli dei contratti e i documenti di identità. Vodafone Business ha proceduto a contattare i clienti coinvolti. Il tutto è accaduto all’inizio di settembre, e a rivendicare l’attacco sarebbe un gruppo noto con il nome di KelvinSecurity, che sostiene di avere sottratto a FourB 295.000 file (310 GB) di proprietà di Vodafone Italia, che sono stati messi in vendita nel dark web.

L'azienda ha diffuso una nota ufficiale in cui ricapitola brevemente l'accaduto: "Un partner commerciale che opera come rivenditore di servizi Vodafone per le aziende, FourB Spa, a settembre era rimasto vittima di un crimine informatico, attraverso cui erano state sottratte copie digitali delle sottoscrizioni e documenti a queste associati. Già a settembre FourB aveva posto in essere tutte le azioni necessarie per la risoluzione del problema".

Vodafone Italia ha altresì aggiunto che aveva tempestivamente "informato il Garante per la protezione dei dati personali e il rivenditore aveva sporto denuncia all’Autorità giudiziaria. I clienti coinvolti sono stati contattati ed è stata fornita loro assistenza. Per Vodafone la sicurezza dei dati dei propri clienti è una priorità assoluta, per questo vengono condotte attività di prevenzione e controllo continue e approfondite".

La logica dei supply chain attack

Vodafone è quindi stata vittima di un tipico attacco alla supply chain come se ne stanno vedendo tanti di questi tempi. Invece che prendere mi mira una grossa azienda presumibilmente ben protetta, gli attaccanti preferiscono attaccare un piccolo fornitore al fine di ottenere il maggiore risultato con il minimo sforzo. Una sorta di commodity, in un contesto in cui la digitalizzazione costituisce un terreno fertile per il business sia delle aziende, sia del cybercrime.

Molti avevano previsto che il modello di attacco che sfrutta la catena di fornitura sarebbe stato ampiamente sfruttato nel 2022, la previsione ha ormai dimostrato ampiamente la sua validità, con la complicità di due mancanze diffuse da parte delle potenziali vittime. La prima è la mancanza di uno standard di cyber security condiviso da tutta la filiera, che favorisce l’attacco ai pesci più piccoli, sferrato e architettato per colpire quelli grossi a cui sono agganciati.



Il secondo fattore è l’assenza di comunicazione sulle informazioni relative agli incidenti cyber. Da tempo gli esperti di security rimarcano che per prevenire e gestire gli attacchi alla supply chain è necessario che tutta la filiera sia allineata sullo stesso standard di sicurezza informatica. E che sia attivo un canale di comunicazione aperto per la condivisione delle informazioni.

Non sembra però che, negli anni, mediamente sia cambiato molto nella prevenzione dei supply chain attack da parte di molte imprese anche importanti e tecnologicamente evolute, come è il caso ad esempio proprio di Vodafone. La strategia di "bucare" una grande azienda sfruttando le difese più deboli dei suoi partner commerciali non è affatto nuova e i casi emblematici in questo senso non mancano. Manca probabilmente una visione strategica complessiva del problema, che si sperava venisse introdotta anche a partire da norme come il GDPR.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Download

La nuova cyber security: cosa ne pensano i CISO italiani

Speciale

Internet of Things in Italia: Sviluppo e Novità

Monografia

La sostenibilità al centro

Speciale

Software Enterprise

Speciale

Veeam On Tour 2022

Calendario Tutto

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter