Scienza e Tecnologia

Maxi furto dati da istituzioni italiane: il leak su Telegram e Dark Web

Sono 49mila le organizzazioni pubbliche e private nel mondo, tra cui importanti istituzioni e imprese italiane, attualmente sotto attacco hacker: Presidenza Consiglio dei Ministri, Roma Capitale, Asl di Napoli, tra gli altri. A causa di una vecchia vulnerabilità nei sistemi VPN non corretta. Dati già in vendita e pubblicati su una chat di Telegram. Il rischio, secondo gli esperti di Yarix e P4I, è un enorme furto di dati delle organizzazioni vittime. Ecco cosa c’è da sapere.

un enorme data leak ha investito in questi giorni e in queste ore diverse migliaia di organizzazioni pubbliche e private di primo piano in Italia e nel mondo, che ora stanno cercando di correre ai ripari. Tra i nomi spiccano la Presidenza Consiglio dei Ministri, Roma Capitale.

Su una chat di Telegram stanno cominciando a essere pubblicati i dati sottratti dai criminali, in queste ore; perlopiù credenziali di accesso ai sistemi.

Lo hanno scoperto gli analisti di Yarix, divisione Cybersecurity di Var Group, secondo cui per sferrare l’attacco i criminal hacker hanno sfruttato la vulnerabilità CVE-2018-13379, di tipo path traversal, individuata nei dispositivi FortiOS SSL VPN.

Si tratta, dunque, di una tipologia di attacco già nota e utilizzata in passato, per la quale tra l’altro esistono anche dei sistemi di protezione.

La gravità di quanto sta succedendo in queste ore è data dal fatto che circa 50.000 organizzazioni pubbliche e private nel mondo non hanno adeguato i propri sistemi e i criminal hacker hanno quindi pensato bene di rendere pubblico l’elenco di queste aziende e istituzioni che ora sono di fatto alla mercé di chiunque sappia – cosa tutt’altro che improbabile – sfruttare la falla di sicurezza e violare così i sistemi e rubare credenziali di accesso e dati personali.

Un elenco in chiaro e accessibile a chiunque su un forum underground del Dark Web.

Continua a leggere l’articolo originariamente scritto e da noi parzialmente riportato su Cybersecurity360.it

Articoli correlati

Back to top button

Database Italia ha bisogno di te!

Database Italia è finanziato da te, per te. Questo significa  che
ci affidiamo al tuo supporto. Se ti piace
quello che facciamo puoi scegliere di effettuare una sottoscrizione per evitare di visualizzare pubblicità durante la lettura degli articoli.
In alternativa puoi effettuare una donazione tramite PayPal o carta di credito. 

Le donazioni non sono obbligatorie. Puoi continuare tranquillamente la lettura chiudendo questo popup.

Adblock Detected

Caro Utente, stai utilizzando AdBlock... e ti capiamo! Anche noi lo usiamo. Ma il nostro sito ha bisogno di queste pubblicità per rimanere in vita. Disattiva Ad-Block oppure sottoscrivi un Abbonamento a Database Italia a soli 3€ al mese per rimuovere tutte le pubblicità!