Progress Corp, azienda del Massachusetts che produce software per le imprese, ha recentemente rivelato che il suo sistema di trasferimento file è stato compromesso. Un gruppo di hacker di lingua russa noto come Cl0p ha sfruttato la vulnerabilità per rubare informazioni sensibili da centinaia di aziende, tra cui British Airways, Shell e PwC. Inizialmente si pensava che gli hacker avrebbero tentato di estorcere le organizzazioni colpite, minacciando di rilasciare i loro dati a meno che non venisse pagato un riscatto. Tuttavia, esperti di cybersecurity suggeriscono che i dati rubati potrebbero essere utilizzati in truffe di furto d’identità attraverso l’uso di deepfake.
Deepfake e furto d’identità
I deepfake sono falsi digitali creati utilizzando intelligenza artificiale per creare immagini e video realistici. Gli esperti hanno avvertito della crescita delle truffe deepfake, in cui i criminali combinano software di intelligenza artificiale con informazioni personali per creare somiglianze digitali realistiche di persone al fine di eludere i controlli di sicurezza tradizionali. Secondo Sumsub, una piattaforma di verifica con sede a Miami, il numero di deepfake utilizzati nelle truffe nei primi tre mesi del 2023 ha superato il totale dell’intero anno 2022.
Utilizzo dei dati rubati
I dati rubati nell’attacco a Progress Corp includono patenti di guida, informazioni sulla salute e pensionistiche di milioni di americani. Queste informazioni potrebbero essere utilizzate per creare finti selfie video che molte agenzie statali utilizzano per verificare le identità. Ciò potrebbe permettere ai criminali di richiedere con successo benefici di disoccupazione, richiedere prestiti universitari federali, buoni alimentari e altri programmi. Si stima che ogni identità rubata possa essere utilizzata per rubare fino a 2 milioni di dollari solo dai programmi di benefici governativi.
Misure di protezione
È essenziale che le organizzazioni e le agenzie governative implementino misure di sicurezza più rigorose per proteggere le informazioni sensibili e prevenire il furto d’identità. Questo include l’uso di autenticazione a più fattori, monitoraggio delle attività sospette e formazione degli utenti sulla sicurezza delle informazioni.
L’attacco hacker a Progress Corp evidenzia la crescente minaccia delle truffe di furto d’identità cheutilizzano deepfake. Con la capacità di creare falsi digitali realistici utilizzando dati personali, i criminali sono in grado di eludere i controlli di sicurezza e accedere a benefici e servizi. È imperativo che le organizzazioni adottino misure di sicurezza avanzate per proteggere i dati sensibili e combattere queste truffe sofisticate.