0 5 minuti 11 mesi

SOSTIENICI CON UNA  DONAZIONE LIBERA SU

Sostienici

Cinquemila dollari, da pagarsi in criptovalute: era questa la base d’asta con cui un anonimo criminale informatico aveva cercato di vendere on line una lista contenente i dati di 7.395.688 vaccinati in Italia.

L’annuncio era comparso per la prima volta il 12 giugno scorso, quando il trafficante di dati aveva pubblicato sul noto forum underground Raidforums, un annuncio per la vendita dei dati, contenenti nome, indirizzo, numero di telefono, email, codice fiscale e altre informazioni sensibili.

L’annuncio della vendita dei dati di giugno scorso.

 

“Ho esfiltrato questi dati durante l’ultimo mese”, scriveva l’utente “MASTIFF”, aggiungendo che alcune delle vulnerabilità erano ancora aperte. Secondo le informazioni condivise pubblicamente dallo stesso hacker, negli archivi ci sarebbero  6.5 milioni di indirizzi email univoci e 5.3 milioni di password, “per lo più protette da cifratura”.

Sebbene non fosse possibile verificare la dimensione del database offerto – consultabile solamente dopo l’acquisto – per verificare che non si trattasse di una truffa, l’anonimo commerciante aveva reso pubblici dei file di esempio, che contenevano complessivamente i dati di alcune migliaia di persone, che risultavano in gran parte riferiti a professionisti iscritti all’Ordine nazionale degli psicologi, provenienti da varie regioni d’Italia.

Interpellato da Italian Tech su Telegram, l’anonimo venditore aveva spiegato che

«I dati non provengono da un unico database, ma sono relativi alle vaccinazioni Covid e aggregati da diverse e molteplici fonti che in cui mi sono intruso».

Il 25 settembre, i quasi 7,4 milioni di dati trafugati appartenenti a persone vaccinate anti-Covid sarebbero stati messi nuovamente in vendita online da un nuovo utente anonimo, DIZMAX (@rubenoh su Telegram). Si tratterebbe di informazioni prelevate dal Ministero della Salute, relativamente alle persone vaccinate, probabilmente esfiltrando i dati attraverso un vettore di attacco di SQL injection in un qualche sito della pubblica amministrazione.

Non si sa nulla ancora sull’origine dei dati trafugati né sulla falla del sistema che ha permesso la raccolta dei dataleak, sebbene il leak dell’annuncio sia datato giugno 2021. Anche in questo caso il cybercriminale non ha voluto rivelare i dettagli tecnici delle vulnerabilità usate per acquisirli.

L’annuncio comparso il 25 settembre sul forum underground Raidforums.

 

Lo staff di redhotcyber.com ha potuto controllare il campione dei dati, scoprendo che:

«in effetti tali dati sono presenti per circa 100 persone. DIZMAX, l’utenza che ha postato l’annuncio online, riporta anche un video che mostra i dati, per semplificarne la lettura agli utenti poco avvezzi».

Screenshot del “sample”.

 

DIZMAX, l’utenza che ha postato l’annuncio online, ha riportato anche un video che mostra i dati, per semplificarne la lettura agli utenti poco avvezzi:

Ricorderete tutti  il cyber attacco che aveva colpito la Regione Lazio: dal 1 agosto era finito sotto attacco il servizio di prenotazione dei vaccini, in cui sono contenuti tutti i dati sanitari dei cittadini. Un evento che aveva destato scalpore e che aveva messo al centro del dibattito nazionale una certezza, come aveva rilevato Enrico Borghi, deputato del Partito democratico del Comitato parlamentare per la sicurezza della Repubblica (Copasir): “Le guerre del terzo millennio si combatteranno sul piano cibernetico”.

Il problema reale in questo genere di esfiltrazioni è che una volta fuoriusciti i dati da un sito, tali dati rimangono online per sempre. Questo genere di furti consente ai criminali informatici di raccogliere dati da rivendere per campagne si phishing o di “spear phishing” mirate, per il furto dell’identità, per rivendere i dati ad assicurazioni, aziende di telecomunicazioni e aziende automobilistiche o a broker sui forum underground; vendere i dati agli inserzionisti pubblicitari; effettuare SIM Swapping, simulando una reale identità, ecc.

Un rapporto dell’Unione europea delle cooperative (Uecoop) ha rivelato recentemente che truffe, estorsioni, frodi e delitti informatici sono cresciuti del 48% in Italia: ogni giorno si verifica una media di oltre 600 reati informatici per un totale che ha superato i duecentomila all’anno. Simili attacchi hacker possono portare al furto e alla rivendita dei dati sensibili di milioni di cittadini. Non a caso negli ultimi anni, i servizi primari e gli enti pubblici e privati hanno subito un numero massiccio di violazioni da parte dei criminali informatici, motivati dal profitto o da questioni ideologiche. In questo modo gli hacker hanno potuto estorcere denaro, mettere sotto pressione Stati e singole organizzazioni, tenere sotto scacco i sistemi informatici e le potenze di tutto il mondo. Ecco perché ogni violazione della sicurezza è un problema per tutti, nessuno escluso.

 



Source link

Lascia un commento

Leggi anche