Nuovo incidente informatico di massa: un attacco a Robinhood nel quale sono stati trafugati i dati di sette milioni di utenti, tra cui nomi e indirizzi di posta elettronica. Fondata nel 2013 in California, Robinhood offre servizi finanziari online e sul proprio sito Web si definisce come un’azienda “safety-first”, nella quale cioè la sicurezza viene prima di tutto il resto. La società è però stata costretta a comunicare di aver sperimentato nella tarda serata del 3 novembre un “incidente di sicurezza relativo ai dati”, nel quale un soggetto non autorizzato ha potuto accedere “parzialmente” a una “quantità limitata di informazioni personali di una fetta dei nostri clienti”.
Più precisamente, gli autori della violazione hanno ottenuto cinque milioni di indirizzi email relativi a un gruppo di utenti e due milioni di nomi e cognomi di un differente gruppo. Su una porzione limitata di utenti, 310 persone, oltre a questi dati sono stati sottratti anche date di nascita, codici di avviamento postale, mentre una decina di clienti particolarmente sfortunati Robinhood ha subìto il furto di “dettagli dell’account più estesi”. Avrebbe potuto andare peggio: attualmente la piattaforma di servizi finanziari online conta più di 22 milioni di account registrati e circa 19 milioni di utenti attivi su base mensile.
Le indagini sono in corso (con il supporto di Mandiant, la ex FireEye), ma stando alle prime ricostruzioni non ci sarebbe stata violazione dei dati più preziosi, come i codici fiscali, i numeri di carta di pagamento e di conto corrente bancario, e non si sarebbe verificato alcun furto di denaro ai danni dei clienti. L’azienda sta procedendo ora con l’invio delle notifiche agli utenti interessati.
Il tutto sarebbe partito da un’azione di social engineering che ha permesso agli autori dell’attacco di ottenere, tramite telefono, informazioni da un dipendente di Robinhood addetto al servizio clienti. Sulla base dei dati ricavati, i cybercriminali hanno poi potuto accedere ad alcuni sistemi usati per il supporto clienti. Scoperta l’intrusione, l’azienda ha tentato di contenere l’attacco ma nel frattempo i malfattori avevano già richiesto il pagamento di un riscatto. Sull’eventuale pagamento non ci sono notizie.
I dettagli comunicati da Robinhood si limitano a questo, e non è chiaro se siano intervenuti meccanismi di crittografia innescati da ransomware. Il data breach, in ogni caso, per la società di servizi finanziari ha un precedente: l’anno scorso un altro attacco aveva causato la compromissione di circa duemila account di clienti. Nel maggio del 2020, inoltre, problemi tecnici avevano causato interruzioni ripetute nella piattaforma di trading online, e per il danno creato a milioni di clienti Robinhood ha poi ricevuto quest’anno una multa da 70 milioni di dollari, inflitta dalla Financial Industry Regulatory Authority statunitense.