La iconica casa motociclistica americana, Harley-Davidson, affronta un nuovo colpo con la recente notizia di un attacco informatico che avrebbe compromesso i dati di oltre 66.000 clienti. L’attacco è avvenuto durante il periodo natalizio ed è stato attribuito al gruppo cibernetico 888, noto per vari attacchi di alto profilo in passato.
Il sito RedHotCyber (RHC) ha riportato che il gruppo 888 ha pubblicato un campione dei dati rubati in un forum online. Questo campione conterrebbe informazioni che potrebbero essere state ottenute solo dall’infrastruttura IT della stessa Harley-Davidson o da un fornitore terzo. Questa situazione mette in evidenza la vulnerabilità dell’azienda e la possibile esposizione di dati sensibili dei suoi clienti.
Il gruppo 888 ha un precedente di coinvolgimento in attacchi significativi, come quello avvenuto a settembre 2024 contro Oracle, dove dati personali e professionali di oltre 4.000 dipendenti sono stati esposti. È stato anche responsabile di un attacco che ha compromesso i dettagli di contatto di 33.000 dipendenti di Accenture.
La differenza cruciale in questo attacco a Harley-Davidson è che, a differenza degli incidenti precedenti che coinvolgevano dati dei dipendenti, questo ha compromesso informazioni sui clienti. Non si sa ancora esattamente che tipo di dati siano stati rubati, ma ci sono preoccupazioni che possano includere nomi, indirizzi e possibilmente dettagli finanziari, dato che Harley-Davidson offre anche servizi finanziari.
Questo attacco potrebbe avere implicazioni finanziarie significative per la Harley-Davidson, specialmente se vengano dimostrate violazioni delle norme sulla protezione dei dati. Sebbene l’azienda non abbia ancora confermato ufficialmente l’attacco, le affermazioni sollevate dal RHC suggeriscono uno scenario preoccupante per la sicurezza dei dati della Harley-Davidson.
In un momento in cui la protezione dei dati diventa sempre più cruciale, questo incidente mette in evidenza l’importanza di misure di sicurezza informatica robuste per prevenire futuri attacchi e proteggere le informazioni dei clienti.
