Il cyberattacco a danno di 143 milioni di clienti americani di Equifax – uno dei più grandi della storia – è costato la testa del Ceo del gruppo. A dare l’annuncio è stata l’agenzia di controllo dei crediti che il 7 settembre scorso comunicò l’intrusione informatica, scoperta il 29 luglio precedente. Stando all’azienda, l’amministratore delegato e presidente del cda Richard Smith se ne va con effetto immediato; il mese prossimo sarà chiamato a testimoniare davanti alla commissione Bancaria del Senato Usa che vuole capire cosa sia successo visto che gli hacker hanno colpito il 55% dei cittadini statunitensi.
Mark Feidler, già membro del cda, è stato scelto come presidente non esecutivo. Paulino do Rego Barros Jr, già parte del gruppo da sette anni e recentemente presidente della regione Asia-Pacifico, diventa Ceo ad interim mentre Equifax cerca un nuovo numero uno. Si guarda a candidati sia all’interno sia all’esterno dell’azienda. Smith fungerà da consulente non retribuito per garantire un passaggio di consegne senza intoppi. In una nota Feidler ha detto che “il cda resta molto preoccupato dell’incidente di cyber-sicurezza, su cui resta totalmente concentrato”.
Dicendo di parlare per conto del cda, Feidler si è scusato per quanto successo. Un comitato speciale del board è stato creato per gestire il caso. Smith ha detto di essere “in debito con i 10mila dipendenti di Equifax che hanno dedicato le loro vite per rendere questa un’azienda migliore”. Dicendo che “è nel migliore interesse dell’azienda avere una nuova leadership”, l’uscente ceo ha detto di essersi “completamente dedicato” a gestire nel modo giusto il cyber-attacco.
Lo scorso 7 settembre Equifax ha rivelato di aver subito una violazione informatica che ha messo a rischio i dati di 143 milioni di cittadini americani. Si tratta di nomi, indirizzi, date di nascita, numeri di previdenza sociale in alcuni casi patente di guida, oltre alle carte di credito di 209mila persone, e ai documenti riservati su contenziosi riguardanti 182mila consumatori.
Equifax sostiene che degli hacker sarebbero entrati a maggio nei suoi server e avrebbero scorrazzato indisturbati fino al 29 luglio, quando l’azienda – e solo allora – si sarebbe resa conto dell’intrusione, salvo poi ricostruire a ritroso la dinamica. A quel punto, a fine luglio, avrebbe chiamato Mandiant, una divisione della società di cybersicurezza FireEye specializzata nell’indagare su intrusioni informatiche di alto livello, gli stessi che hanno anche investigato l’attacco a Yahoo.
Intanto, emerge che tra i dati esposti in seguito all’attacco ci sarebbero anche quelli su 400mila britannici. Un dettaglio che però solleva domande sulla gestione di dati di europei da parte dell’azienda americana. La filiale inglese di Equifax ha infatti dichiarato che una serie di informazioni su consumatori britannici erano state trasferite negli Usa, sui sistemi violati. Insomma, i punti da chiarire sono tanti. E mentre iniziano a dimettersi – o a essere messi alla porta – alcuni suoi dirigenti, l’affaire Equifax sembra solo all’inizio.
