Data breach: Metronotte Piacenza S.r.l.

Indice

A maggio 2023 c’è stato un data breach notato da pochi: quello ai dati di Metronotte Piacenza, un’azienda di vigilanza privata. In apparenza questo attacco era meno importante degli altri (solo 16 gb di dati) ma il loro contenuto è decisamente più delicato.

Cosa è successo

Secondo il portale Ransomfeed, il gruppo LockBit avrebbe pubblicato la notizia del data breach il giorno 11/05/2023 alle ore 12:50 circa. Bisogna considerare che, normalmente, l’attacco avviene tra i 5 e i 7 giorni antecedenti alla pubblicazione. Quindi è ipotizzabile che il data breach sia avvenuto tra il 5 e il 6 di maggio.

Metronotte Piacenza S.r.l. è un’azienda di vigilanza privata che opera nel settore privato e in quello pubblico offrendo i suoi servizi nelle province di Piacenza, Parma, Lodi, Pavia e Cremona. Parliamo di un’azienda con “100 pattuglie operative sul territorio con un fatturato di oltre 17 milioni di euro”. L’azienda è altresì certificata per la ISO 9001, la UNI 10891, la ISO 14001 e la 45001, come viene chiaramente mostrato sul sito.

Le certificazioni mostrate sul sito

A seguito del data breach circa 16 Gb di dati sono stati esfiltrati tra cui dati personali, copie di documenti di identità, ma anche dati afferenti all’attività di sorveglianza svolti dal gruppo.

Dati sulla sorveglianza

Il principale timore in casi come questo è che ad essere trafugati siano i dati legati all’attività di sorveglianza. Il controllo del data leak ha rivelato che tali timori erano fondati: schemi sul posizionamento dei sensori, unitamente ad altro materiale, è stato oggetto di furto. Prima di proseguire, tuttavia, è necessario fare una precisazione: al fine di tutelare i clienti di Metronotte Piacenza S.r.l. e l’azienda stessa, i dati che riportati di seguito saranno parziali, oscurati o censurati.

Si potrebbe menzionare il documento PDF in cui è rappresentata la posizione di sensori di sorveglianza con annesso orientamento. La mappa, reperita in rete, è molto più ampia e fa riferimento ad un cliente specifico di cui si preferisce non fare il nome.

Posizione in tempo reale delle volanti

Metronotte Piacenza S.r.l. è composta da oltre 100 agenti che operano sul territorio. Le automobili della flotta sono monitorate tramite un servizio di tracciamento GPS in tempo reale offerto dal portale ComESer.

Per accedere al portale è necessario essere muniti di credenziali (nome utente e password) che, nel caso di Metronotte Piacenza S.r.l. erano state inserite in un file excel trafugato durante l’esfiltrazione. Il file è stato protetto da password ma la password scelta era così tanto banale che sembrerebbe esser stata trovata al primo tentativo. Tramite le credenziali trafugate gli hacker potrebbero aver avuto la possibilità di accedere al portale di tracciamento e localizzare ogni singola vettura della flotta con tanto di targa e nome del guidatore.

L’auspicio è che dopo il data breach, la Metronotte Piacenza S.r.l. abbia compiuto il cambio di queste credenziali, il caso contrario sarebbe oggettivamente grave.

La scelta di proteggere i file contenenti dati critici mediante cifratura è corretta ma la protezione viene vanificata quando si adotta una password banale.

Conclusioni

L’attacco a Metronotte Piacenza S.r.l. non va sottovalutato; i dati trafugati in sintesi sono:

  • Dati personali sui dipendenti.
  • Dati personali sui familiari dei dipendenti.
  • Dati personali sui clienti (persone fisiche e giuridiche) dell’azienda.
  • Dati sui sistemi di allarme adottati e sui contratti sottoposti e firmati.
  • Dati sulla flotta aziendale con posizione in tempo reale, targa e guidatore.
  • Fotocopie di documenti d’identità, attestati, certificati, etc…

L’adozione di misure di sicurezza, quali la cifratura, deve essere fatta in ottemperanza a criteri di robustezza proporzionali alla natura delle informazioni da proteggere.