Le informazioni di alcuni dipendenti sono finite nelle mani degli hacker dopo una campagna di email phishing
Snapchat ha confermato uno spiacevole incidente avvenuto negli ultimi giorni quando un click di troppo su un messaggio email ricevuto da un dipendente ha messo in crisi di un intero reparto di sicurezza. Un membro dello staff del popolare servizio di chat è stato ingannato dal mittente di un messaggio di posta, un fake del CEO reale di Snapchat, che ha convinto l’uomo a proseguire nella lettura e nel cliccare su uno dei link contenuti nell’email. A quel punto un virus è entrato nei sistemi ed è riuscito ad estrapolare varie informazioni circa il team di lavoro.
HR e Payroll nel mirino
L’incidente conferma il trend crescente di minacce veicolate tramite email in cui, grazie al mittente mascherato da CEO, direttore generale o altra figura importante di un’azienda, si cerca di illudere le persone mettendole dinanzi a scelte difficili, come quelle di dar seguito o meno ad un messaggio di posta del proprio capo. “Sfortunatamente più di una volta un’email non viene riconosciuta per quello che è, una minaccia, e così dati sensibili diventano subito visibili per hacker e persone terze. Per essere chiari: nessuno dei nostri sistemi è stato violato e le informazioni degli utenti sono sempre al sicuro, sulle strutture di Snapchat”. Gli esperti hanno già ribattezzato la particolare tecnica di email phishing “whaling”, una sorta di caccia alla balena che troppo spesso va a buon fine. A quanto pare, i settori più colpiti sono le risorse umane e i payroll, quelli che contengono un alto numero di dati personali sia di dipendenti che di personale esterno gestito all’interno del business.
