IL CASO

Ashley Madison, gli hacker fanno le prime vittime: tre i suicidi

Due persone in Canada e una negli Usa si sarebbero tolte la vita dopo che i loro dati erano stati pubblicati online. E la società madre del sito rischia anche la class action

25 Ago 2015

F.Me.

Si complica “l’affaire” Ashley Madison, il sito di incontri per persone in cerca di relazioni extraconiugali, preso di mira dagli hacker di Impact Team. Due persone si sarebbero tolte la vita in Canada e una negli Stati Uniti dopo che i loro dati sono stati pubblicati online. La polizia di Toronto, che sta indagando sulla vicenda, ha comunque sottolineato che sono ancora in corso le indagini per confermare un legame tra il suicidio delle due persone e la diffusione delle loro informazioni personali.

A rendere difficile la vita al sito anche una seconda citazione in giudizio – la settimana scorsa c’era stata in Canada – per Ashley Madison e la casa madre Avid Life Media, con sede a Toronto. Questa volta il ricorso è stato presentato in una corte federale della California da John Doe che accusa il portale di non aver protetto adeguatamente le sue informazioni personali e finanziarie, un evento che gli avrebbe causato forte stress emotivo.

Intanto Ashley Madison offre una ricompesa di 500mila dollari a chi è in grado di dare informazioni che portino all’arresto del gruppo hacker che ha attaccato il sito di incontri extraconiugali la scorsa settimana.

Gli hacker hanno pubblicato online i dati di 32 milioni di infedeli sui 37 milioni di iscritti ad Ashely Madison. L’operazione è a firma del gruppo di hacker Impact Team che dopo aver preso di mira, un mese fa, i server di Avid Life Media Inc. l’azienda proprietaria della piattaforma, ha pubblicato le info rubate annunciato.

Gli hacker avevano motivato l’attacco appellandosi al mancato rispetto della privacy proprio da parte del portale e anche del sito consociato Established Men: secondo Impact Team sarebbe impossibile “cancellarsi” definitivamente dalla piattaforme nonostante i 19 dollari chiesti dall’azienda. Di qui la richiesta di oscurare i due portali, pena la pubblicazione dei dati trafugati. Detto, fatto. L’azienda ha continuato sulla sua strada e a ultimatum scaduto Impact Team ha riversato sul web migliaia di informazioni. Ci sono indirizzi e-mail, ma anche nomi e cognomi, numeri di carte di credito, informazioni anagrafiche e persino gusti e preferenze per un totale di 9,7 Gb di informazioni.

WEBINAR
Come (e perché) garantire la security by default con IT ibrido e multicloud
Cloud
Sicurezza

L’attacco rischia di diventare un caso senza precedenti. I dati personali trafugati e pubblicati online potrebbero rappresentare la chiave di accesso, a catena, ad una miriade di informazioni legate ad aziende, enti pubblici, e persino governativi e militari.

Nei giorni l’allarme è stato lanciato dagli esperti di cybersecurity: stando alle prime rilevazioni ammonterebbero a circa 15mila le e-mail finite nella trappola degli hacker di Impact Team – il gruppo che ha sferrato l’attacco ai server di Avid Life Media, l’azienda a cui fa capo il portale – facenti capo ad account governativi e militari del Nord America (i .gov e .mil) ma anche dell’Europa. Nella lista ci sarebbero anche account riconducibili alla Casa Bianca, al Congresso e ad una serie di Agenzie governative: funzionari e dipendenti avrebbero utilizzato la connessione Internet sul posto di lavoro per accedere al portale ed anche per effettuare operazioni di pagamento legate all’attivazione e disattivazione dei servizi. E lo stesso Pentagono ha ammesso che alcuni propri account sono finiti in Rete.

Il Dipartimento americano della Difesa ed i Servizi postali stanno investigando per capire quanti e quali account militari e governativi siano stati hackerati, quanti siano riconducibili a personalità note, funzionari e manager che ricoprono ruoli strategici, quanti sono i “fake” e soprattutto quali informazioni sono state trafugate.

Argomenti trattati

Approfondimenti

A
ashley madison
C
canada
I
impact team
S
suicidi