Database Italia

Maxi furto dati da istituzioni italiane: il leak su Telegram e Dark Web

Sono 49mila le organizzazioni pubbliche e private nel mondo, tra cui importanti istituzioni e imprese italiane, attualmente sotto attacco hacker: Presidenza Consiglio dei Ministri, Roma Capitale, Asl di Napoli, tra gli altri. A causa di una vecchia vulnerabilità nei sistemi VPN non corretta. Dati già in vendita e pubblicati su una chat di Telegram. Il rischio, secondo gli esperti di Yarix e P4I, è un enorme furto di dati delle organizzazioni vittime. Ecco cosa c’è da sapere.

un enorme data leak ha investito in questi giorni e in queste ore diverse migliaia di organizzazioni pubbliche e private di primo piano in Italia e nel mondo, che ora stanno cercando di correre ai ripari. Tra i nomi spiccano la Presidenza Consiglio dei Ministri, Roma Capitale.

Su una chat di Telegram stanno cominciando a essere pubblicati i dati sottratti dai criminali, in queste ore; perlopiù credenziali di accesso ai sistemi.

Lo hanno scoperto gli analisti di Yarix, divisione Cybersecurity di Var Group, secondo cui per sferrare l’attacco i criminal hacker hanno sfruttato la vulnerabilità CVE-2018-13379, di tipo path traversal, individuata nei dispositivi FortiOS SSL VPN.

Si tratta, dunque, di una tipologia di attacco già nota e utilizzata in passato, per la quale tra l’altro esistono anche dei sistemi di protezione.

La gravità di quanto sta succedendo in queste ore è data dal fatto che circa 50.000 organizzazioni pubbliche e private nel mondo non hanno adeguato i propri sistemi e i criminal hacker hanno quindi pensato bene di rendere pubblico l’elenco di queste aziende e istituzioni che ora sono di fatto alla mercé di chiunque sappia – cosa tutt’altro che improbabile – sfruttare la falla di sicurezza e violare così i sistemi e rubare credenziali di accesso e dati personali.

Un elenco in chiaro e accessibile a chiunque su un forum underground del Dark Web.

Continua a leggere l’articolo originariamente scritto e da noi parzialmente riportato su Cybersecurity360.it



Segui Database Italia su Google News: Database Italia

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

I commenti sono chiusi.