Secondo fonti che stanno seguendo le indagini dietro all’attacco hacker ad easyJet che ha colpito 9 milioni di clienti, ci sarebbero strumenti e tecniche di hacking utilizzati da un gruppo di hacker cinesi.

Si ritiene che gli hacker cinesi siano gli autori ad attacchi multipli alle compagnie aeree negli ultimi mesi, un attacco informatico “altamente sofisticato”.

easyJet preferisce non commentare e segue scrupolosamente le indicazioni che le sono state date dall’Information Commissioners ‘Office (ICO).

“Su raccomandazione dell’Information Commissioners ‘Office (ICO), stiamo comunicando con i circa nove milioni di clienti i cui dettagli di viaggio sono stati accessibili per avvisarli di misure protettive per ridurre al minimo qualsiasi rischio di potenziale phishing“, ha detto un portavoce di easyJet.

easyJet conferma che l’attacco non è stato un attacco “comune”, ma un attacco altamente sofisticato, non da “criminali comuni”.

Il portavoce ha dichiarato che la easyJet non crede che l’attacco sia stato motivato da una frode d’identità e che l’accesso non autorizzato sia stato “chiuso”.

L’attacco avvenuto a gennaio ha richiesto alcuni mesi per determinare la portata dell’attacco, ma è stato immediatamente bloccato quando è stato rilevato dal settore IT e secutity di easyJet e entro i termini previsti è stata avvisata l’autorità competente, solo successivamente sono stati avvisati gli utenti, quando era ormai chiaro quali dati erano stati violati e di chi. “Abbiamo potuto informare le persone solo una volta che le indagini erano abbastanza progredite da essere in grado di identificare se alcune persone sono state colpite, quindi chi è stato colpito e quali informazioni sono state accessibili“, ha detto un portavoce di easyJet.

Un portavoce dell’ICO ha dichiarato che è in corso un’indagine “live” sulla violazione.

“Le persone hanno il diritto di aspettarsi che le organizzazioni gestiranno le loro informazioni personali in modo sicuro e responsabile”, ha detto il portavoce. “Quando ciò non accadrà, effettueremo accertamenti e prenderemo provvedimenti efficaci ove necessario”.

I regolatori possono multare le aziende fino al 4% delle loro entrate annuali per gravi violazioni delle norme GDPR, non è detto però che easyJet venga considerata “colpevole” se ha adottato tutte le misure richieste dal regolamento GDPR.