Compromessi migliaia di utenti di società di spedizione pacchi

L’attacco, avvenuto nel pomeriggio del 4 dicembre, è stato lanciato contro PickPoint.

Recentemente un hacker non identificato ha lanciato un attacco informatico per forzare l’apertura delle porte di oltre 2mila e 700 armadietti per la consegna dei pacchi in Russia. L’attacco, avvenuto nel pomeriggio del 4 dicembre, è stato lanciato contro PickPoint, un servizio di consegna locale che mantiene una rete di oltre 8.000 armadietti di pacchi a Mosca e San Pietroburgo.

Grazie a questo servizio, i cittadini russi possono ordinare tutti i tipi di prodotti online e scegliere di essere consegnati in un armadietto PickPoint senza utilizzare il loro vero indirizzo. Quando il pacco viene consegnato, gli utenti ricevono un’email o un messaggio SMS e possono inviare e ritirare i propri ordini utilizzando l’app PickPoint.

Durante questo attacco, l’hacker ha compromesso il sistema che consente agli utenti di aprire l’armadietto, forzando l’apertura delle porte senza l’autorizzazione dei clienti legittimi. Utilizzando un exploit che non è stato identificato dalla comunità della sicurezza informatica, l’aggressore è riuscito ad aprire le porte di più di un terzo degli armadietti dell’azienda, lasciando migliaia di pacchi esposti a furto o smarrimento.

Gli agenti incaricati delle indagini non sono a conoscenza delle motivazioni dell’hacker, sebbene stiano già collaborando con l’azienda per giungere a queste conclusioni il prima possibile. Per ora, PickPoint continua a lavorare per ripristinare le reti con le misure necessarie per evitare che ciò accada di nuovo. La società ha aggiunto di non essere a conoscenza del furto di alcun pacco a seguito di questo incidente, sebbene riferisca che l’accesso è stato immediatamente limitato per evitare uno scenario disastroso.

La società ha convocato una conferenza stampa sabato pomeriggio per riconoscere pubblicamente l’incidente, che sembra essere il primo attacco a un’azienda del suo genere. 

Articolo in aggiornamento. Ulteriori aggiornamenti sono attesi per i prossimi giorni.

Vuoi commentare? Accendi la discussione