Un ex ingegnere informatico di Amazon avrebbe rubato i dati personali di oltre 100 milioni di clienti di carte di credito. Afferma che stava cercando di esporre le vulnerabilità nel sistema online di Capital One.
L’accusa è di aver violato i dati archiviati di Capital One e di aver scaricato informazioni private, inclusi conti bancari e numeri di previdenza sociale, dalle applicazioni delle carte di credito dei clienti.
I suoi avvocati sostengono che le sue azioni sono state quelle di un “hacker con cappello bianco alle prime armi” che stava esaminando l’interfaccia online alla ricerca di vulnerabilità ed esplorando ciò che ha esposto.
I pubblici ministeri affermano che voleva utilizzare le informazioni rubate per commettere un furto di identità e trarre profitto approfittando del suo accesso ai server aziendali in uno schema per estrarre criptovaluta.
Gli avvocati difensori hanno affermato che la sua scoperta dei “difetti” nel sistema di archiviazione dei dati di Capital One faceva parte di una “ricerca in buona fede” e che i suoi metodi di hacking “riflettevano le stesse pratiche utilizzate dai legittimi ricercatori di sicurezza” e rientrano nello statuto del Computer Fraud and Abuse Act che protegge coloro che trovano vulnerabilità nei sistemi online.
Una vicenda per la quale è in corso il processo che stabilirà se i 10 capi di imputazione per frode informatica, frode telematica e furto di identità sono stati commessi oppure no e che mette in luce una delle minacce più temute dalle organizzazioni, ossia quella dell’ex dipendente infedele che sottrae i dati.
Indipendentemente dall’esito del processo questo episodio deve far pensare a quanto sia importante prevenire e gestire al meglio le insider threats attraverso opportune strategie di protezione del patrimonio informativo, gestione accessi, monitoraggio e formazione.
L’insider threat rappresenta una minaccia molto temuta perché il nemico all’interno è più difficile da rilevare, potrebbe avere accesso a importanti risorse e dati aziendali anche in modo incontrollato laddove l’azienda non abbia adottato le corrette misure di sicurezza e al tempo stesso può arrecare danni molto ingenti all’organizzazione, danni che spesso diventano anche di pubblico dominio con conseguenti impatti reputazionali andando a minare l’affidabilità dell’organizzazione stessa.
Se volessimo fare un parallelismo con l’ambito fisico, l’insider threat è come un ladro che entra in casa conoscendo il sistema di allarme, sapendo dove si trova la cassaforte e conoscendo anche il codice per aprirla.
In tale ottica, un ruolo importante può essere rivestito dall’Intelligenza Artificiale in grado di identificare comportamenti anomali e prevenire anche questa tipologia di minaccia.
