I clienti Sky vengono informati che le loro password sono state ripristinate come "precauzioni di sicurezza"
Cosa è di peggio di un incidente di sicurezza informatica? Incidente di cibersicurezza gestito male. Il fornitore britannico di telecomunicazioni Sky UK sta cercando di fornire a tutti una buona comprensione di cosa significhi realmente "incidente di cibersicurezza mal gestito".
In genere, quando si è verificato un problema con la sicurezza online di un azienda, vengono immediatamente visualizzate tre domande:
"Che cosa è successo esattamente?"
"Quando è successo?"
"Cosa sta facendo azienda interessata per prevenire attacchi futuri?"
Miracolosamente, Sky è riuscito a non rispondere a tutte e tre le domande.
Table of Contents
Le e-mail di reimpostazione della password iniziano a volare
Tutto è iniziato intorno al 13 luglio, quando gli abbonati Sky hanno avuto problemi ad accedere ai loro account di posta elettronica Sky. Qualche tempo dopo, hanno ricevuto notifiche che dicevano che le loro password erano state ripristinate. Le e-mail non davano molte informazioni su ciò che stava accadendo. Si sono scusati per inconveniente, e era anche la consueta affermazione "prendiamo sul serio la sicurezza", ma Sky in realtà non ha detto agli utenti perché sono stati costretti a scegliere nuove password. In una certa misura, questo ha posto le basi per il resto della storia.
Gli utenti iniziano a fare domande
Com era prevedibile, le persone iniziarono a chiedersi se le e-mail fossero reali. La natura inaspettata delle notifiche e il fatto che non fossero accompagnate da alcun tipo di annuncio ufficiale hanno preoccupato gli utenti di dover affrontare un attacco di phishing. Non sorprende che si siano rivolti a Twitter per esprimere la loro preoccupazione e il team di social media di Sky ha rapidamente rassicurato che le e-mail erano legittime. Ancora una volta, tuttavia, nessuno era disposto a dire ciò che aveva spinto inaspettata campagna di reimpostazione della password.
Sky non riesce a rispondere alle domande
Secondo i tweet di Sky, le password venivano reimpostate come "una precauzione di sicurezza". Il personale di supporto non ha detto se le password fossero considerate troppo vecchie o se fossero state messe in alcun rischio reale, e anche dopo una scossa non terribilmente gentile da parte del ricercatore di sicurezza Troy Hunt, erano ancora incredibilmente a bocca aperta.
Sky è uno dei maggiori fornitori di telecomunicazioni del Regno Unito e la questione ha inevitabilmente attirato attenzione dei giornalisti. Davey Winder ha raccontato la storia di Forbes e, prevedibilmente, ha cercato di vedere cosa stava succedendo. Sky ha risposto e alla fine ha fatto luce sulla questione.
A quanto pare, Yahoo, la società che aiuta Sky a mantenere il proprio servizio di posta elettronica, ha notato accesso non autorizzato ad alcuni account dopo quello che si ritiene essere un attacco di riempimento delle credenziali . Sky è stato avvisato e ha deciso di giocare in sicurezza e reimpostare le password di tutti gli utenti che dispongono di account di posta elettronica Sky. Alla gente veniva persino indicata una pagina nella sezione Aiuto di Sky che avrebbe dovuto aiutarci a capire cosa stava succedendo. La pagina non ha fatto un ottimo lavoro, però.
Non ha detto che quando si è verificato attacco, non si fa menzione di quante persone potrebbero essere state colpite e, a parte il fatto che alcune password sono state ripristinate, non ci sono state informazioni su quale tipo di misure sono state prese per minimizzare rischio di ulteriori attacchi. Anche Yahoo non ha fornito alcuna informazione in merito.
Le persone continuano a porre domande e queste domande continuano a rimanere senza risposta. Nelle migliori circostanze, questa sarebbe una situazione tut altro che ideale. Quando è in gioco la sicurezza degli utenti, tuttavia, impatto sulla credibilità del azienda interessata è molto più significativo e i suoi clienti sono molto più frustrati.
