La piattaforma di trading di criptovalute Robinhood ha confermato di aver subito un data breach in seguito a un attacco avvenuto il 3 novembre che ha esposto le informazioni personali e indirizzi e-mail di 7 milioni di utenti. La violazione di dati ha, per fortuna, risparmiato dati più sensibili come i numeri di previdenza sociale, dei conti bancari e delle carte di debito. Nessun utente, inoltre, ha segnalato perdite finanziarie.
“Secondo quanto trapelato, questo attacco non avrebbe fatto leva su una particolare insicurezza tecnica, ma avrebbe fatto breccia sfruttando le debolezze umane”, commenta Pierguido Iezzi, CEO di Swascan.
Indice degli argomenti
La causa del data breach a Robinhood
A originare il data breach sarebbe stato, quindi, un caso di social engineering. Facendo “ingegneria sociale”, un attaccante ha contattato telefonicamente un dipendente dell’assistenza clienti; fingendo di essere autorizzato in quanto addetto alla gestione dei sistemi, è riuscito proditoriamente a mettere le mani sulle credenziali di accesso. Si è dunque trattato di un errore umano.
Nel data breach a Robinhood, gli attaccanti hanno ottenuto le seguenti informazioni:
- la lista degli indirizzi e.mail di circa 5 milioni di utenti;
- i nomi completi di 2 milioni di persone;
- informazioni personali (nome e cognome, e-mail, data di nascita e codice postale) di 310 persone;
- dettagli più precisi ed estesi sugli account di dieci utenti.
Gli attaccanti hanno anche richiesto un riscatto (di cui però non si conosce l’entità), ma la piattaforma Robinhood ha avvertito le forze dell’ordine e rilasciato un comunicato per informare l’intera community: “Come azienda Safety First, abbiamo l’obbligo di essere trasparenti verso i nostri clienti e di agire con integrità”, ha affermato Caleb Sima, Chief Security Officer di Robinhood.
Data breach a Robinhood: un caso di vishing
“Il fatto che si sia trattato quasi sicuramente di vishing – voice phishing – una tecnica di social engineering (come già era accaduto in passato nel famoso attacco a Twitter) dove il criminal hacker ha impersonato un tecnico durante una telefonata per impossessarsi di credenziali di accesso di un non identificato dipendente di Robinhood, dimostra come oggi non sia sufficiente la migliore concentrazione di tecnologie per essere sufficientemente protetti dai criminal hacker”, sottolinea Iezzi.
L’esperto di cyber security continua: “Senza consapevolezza e senza formazione continua anche le migliori misure sono destinate a fallire. Questa tecnica è “vecchia” se vogliamo, ma la sua efficacia ancora oggi dimostra come non sia possibile isolarsi su un solo aspetto della cyber security per approntare una solida difesa. Ci sarà sempre una componente umana e questa deve rivestire la stessa importanza di quella tecnica“.
“L’abbiamo visto con Robinhood, ma lo possiamo sperimentare tutti i giorni anche noi, quando riceviamo messaggi di smishing o email di phishing. La resilienza si ottiene con un approccio strutturato e pianificato, non è ammissibile abbassare la guardia su nessun aspetto!”, conclude Iezzi.
Data breach, consigli per gli utenti colpiti
I 7 milioni di utenti, a cui l’attacco ha compromesso gli account, devono:
- prestare attenzione a tentativi di phishing con le loro email rese note;
- contattare la piattaforma Robinhood dall’app: Account/Help/Contact Us;
- interagire solo con le social app autiorizzate di Robinhood, segnalate in: Help Center/General Questions/Robinhood Social Media;
- segnalare tentativi di phishing a reportphishing@robinhood.com;
- abilitare l’autenticazione a due fattori per gli account di Robinhood attraverso l’app: Accounts/Security and Privacy/Two-Factor Authentication.
Le tattiche di social engineering standard consentono agli attaccanti di aggirare i sistemi di controllo e anche rilasciare malware per compromettere i sistemi informatici dei loro target.
Chi è Robinhood
L’attacco a Robinhood è avvenuto mentre le criptovalute, scambiate sulla piattaforma, sono sugli scudi: proprio oggi i Bitcoin hanno registrato un nuovo record, superando la soglia dei 68 mila dollari. Prima del data breach, Robinhood ha archiviato il primo semestre dell’anno, mettendo a segno un record di transazioni, trainata dal mercato delle monete virtuali.
Le criptovalute costituiscono il 42% circa di tutta l’operatività dei primi sei mesi del 2021 della piattaforma di trading. Robinhood ha approfittato del successo di Dogecoin, la criptovaluta su cui a inizio anno, prima di abbandonarla bruscamente, ha scommesso Elon Musk, fondatore di Tesla e Space X. Dogecoin deteneva il 63% circa degli scambi delle monete virtuali.
A inizio anno, la piattaforma Robinhood è salita anche alla ribalta delle cronache nel caso GameStop, dove è stata sanzionata dalla Sec, la Consob americana, per 70 milioni di dollari. Robinhood è dunque una piattaforma in ascesa, che, grazie al successo delle criptovalute, vuole mettere a punto opzioni, ora in test, per il prelievo e il deposito di criptovalute.
Nel 2019, Robinhood aveva raccomandato agli utenti di effettuare il reset di tutte le loro password, in seguito alla scoperta che esse erano state archiviate in un formato in chiaro.
