Equifax, una delle più grandi agenzie statunitensi di controllo del credito è finita sotto i riflettori a causa di un potente attacco cyber scoperto nel luglio scorso, dopo tre mesi di scorribande degli hacker che hanno messo a rischio i dati sensibili di 143 milioni di consumatori statunitensi, canadesi e britannici. Si tratta di una delle più potenti violazioni di sistemi informatici registrati negli ultimi anni.
Il management di Equifax ha dichiarato che l’attacco è andato a segno sfruttando una falla nella sicurezza del web server di Apache Struts (software open-source gratuito per creare applicazioni web basate su Java) che ha permesso di ottenere un accesso non autorizzato ai file da maggio a luglio. Equifax ha precisato che i dati sotto attacco hanno riguardato nomi, data di nascita, indirizzi, alcuni numeri di previdenza sociale, informazioni patrimoniali, numeri di telefono, della patente e di carte di credito.
La portata complessiva dell’attacco non è stato ancora valutato complessivamente, il che dimostra quanto sia difficile comprendere con precisione la portata delle perdite di questo tipo.
La copertura assicurativa di Equifax contro gli attacchi cyber è molto probabilmente inadeguata a far fronte ai costi che la società dovrà sostenere: la polizza potrà infatti coprire fino a 100-150 milioni di dollari dei costi suddivisi tra provider della piazza londinese e altri mercati (Beazley Plc, il principale). Gli assicuratori hanno già avviato le discussioni sul sinistro della società di Atlanta, che peraltro ha già affrontato all’interno della sua relazione annuale il tema della limitata protezione assicurativa legata al cyber risk.