A- A+
Cronache
Hacker, nuovo data leak minaccia account e password. Istituzioni a rischio

A pochi giorni dalla denuncia di Anti Public, la Cyber Division di Var Group ha segnalato al Ministero dell’Interno la presenza nel dark web di un nuovo data leak, noto come Exploit.IN. Un archivio di credenziali rubate in grado di fornire illegalmente le chiavi di accesso (password e ID) a circa 593 milioni di account, riconducibili ad aziende, istituzioni pubbliche, forze armate e di polizia, università e infrastrutture critiche in tutto il mondo. Exploit.IN ha fatto la prima comparsa sulla piattaforma HIBP (Have I Been Pwned) lo scorso 5 maggio e, rispetto ad Anti Public, rappresenta un dump di dimensioni ancora maggiori. Fino alla denuncia di Yarix, le autorità non erano state allertate di questo nuovo rischio latente online. Data la mole di dati da processare, non è ancora possibile stabilire se gli account presenti nei 2 leak siano relativi solo a utenti “vecchi”, datati, o se siano ancora in uso. Le prime rilevazioni effettuate dagli analisti di D3Lab indicano, tuttavia, che – malgrado una parziale sovrapposizione di dati con Anti Public – esiste in Exploit.IN un 45% di credenziali nuove, non emerse in data leak precedenti.

Una interpretazione dei fatti

Secondo Mirko Gatto, CEO di Yarix: “L’affioramento a distanza ravvicinata di dump di così vaste proporzioni ci dice molto del probabile modus operandi della cybercriminalità internazionale: dopo essere stati illegalmente acquisiti, i dump sono stati prima rivenduti/utilizzati tra organizzazioni criminali e successivamente pubblicati online, nell’intento di alimentare il caos”.

I rischi da fronteggiare

La magnitudo dei rischi che Exploit.IN e i recenti data leak possono implicare può essere di scala diversa. “Al momento, il rischio più elevato si chiama Credential Stuffing: coppie di username/password, acquisite illegalmente, vengono riversate automaticamente e in gran numero nei siti web, fino a trovare il match con un account esistente. A quel punto, il cybercriminale è dentro il sistema e può sfruttarlo per i propri scopi” – continua Gatto – “Nel peggiore dei casi, potrebbe materializzarsi un attacco informatico massiccio (in stile WannaCry) che renda manifesta una infiltrazione silenziosa, avvenuta nelle settimane precedenti alla nostra denuncia alle autorità. Siamo già al lavoro per evitare che si realizzi lo scenario estremo di attacchi simultanei alle istituzioni, alle aziende e a personaggi chiave del sistema politico ed economico”.

Soggetti a rischio e numeri

- Senato della Repubblica: 101 account presenti – 32 new entry

- Governo Italiano: 56 account presenti, tutti nuovi

- Camera dei Deputati: 18 account presenti – 6 new entry

- Palazzo Chigi: 48 account presenti – 17 new entry

- Finmeccanica: 21 account presenti – 5 new entry

“Anche nel caso di Exploit.IN, siamo i primi a far affiorare un archivio di credenziali trafugate, disponibili in chiaro nel dark web dai primi di maggio e capaci di arrecare danni seri ai gangli vitali del nostro sistema economico e istituzionale. Siamo orgogliosi di poter offrire un servizio al Paese, traducendo la nostra attività di cyber intelligence in strumenti concreti di contrasto alla criminalità informatica”, conclude Gatto.

Tags:
data leak
Iscriviti al nostro canale WhatsApp





in evidenza
Leo Di Bello e Sarah Castellana: "Noi come Lautaro-Morata". Eros Ramazzotti special guest star

Champions show su Tv8

Leo Di Bello e Sarah Castellana: "Noi come Lautaro-Morata". Eros Ramazzotti special guest star


in vetrina
Simpson, l'episodio finale che gela il sangue. Muore un celebre personaggio, poi...

Simpson, l'episodio finale che gela il sangue. Muore un celebre personaggio, poi...





motori
PEUGEOT E-408: l’innovativa fastback elettrica che completa la gamma EV del Leone

PEUGEOT E-408: l’innovativa fastback elettrica che completa la gamma EV del Leone

Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

© 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

Per la tua pubblicità sul sito: Clicca qui

Contatti

Cookie Policy Privacy Policy

Cambia il consenso

Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.