Dopo un data breach che aveva recentemente colpito Wawa, una catena americana di minimarket e stazioni di servizio negli Stati Uniti, sono stati messi in vendita nel Dark Web i dati delle carte di credito e di debito rubati ad oltre 30 milioni di cittadini americani e ad un milione di clienti stranieri.
Viene offerto in vendita in un bazar nel Dark Web, un database con i dati di oltre 460.000 carte di credito. A riferirlo è la Group-IB, società di intelligence sulle minacce informatiche del Gruppo Intel, la quale afferma che il 98% dei clienti coinvolti provengono da banche indiane.
"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione".
Un vero e proprio giallo che ha richiesto dei mesi di indagine prima di arrivare al responsabile. Interrogato dalla polizia alla fine P.G., vicentino e tecnico informatico 45enne residente a San Bonifacio ha ammesso di essere entrato nei server di una software house con sede a Vicenza e di avere cancellato «Una parte di dati», come ha confessato. In realtà, secondo quanto riferito dalla questura, il danno è stato ben maggiore: la ditta, nel maggio scorso, si è ritrovata con tutti i backup eliminati e l'impianto informatico azzerato.
La EasyJet è stata oggetto di un sofisticato attacco hacker che ha violato i dati personali di circa 9 milioni di clienti. A renderlo noto, è stata la stessa compagnia aerea britannica low cost in un comunicato stampa. Trai dati a cui hanno avuto accesso i criminali informatici, vi sono gli indirizzi e-mail, i dettagli dei viaggi, ed i dati della carta di credito di 2.208 passeggeri.
I sistemi informatici del San Raffaele di Milano sono stati depredati a seguito di un “databreach” verificatosi nel marzo scorso. La notizia dell’intrusione fraudolenta arriva dal gruppo italiano LulzSec, noto alle cronache per scorribande di vario genere e in tempi recenti protagonista di una plateale campagna di smascheramento di pedofili che scambiavano materiale di pornografia infantile tramite canali Telegram.
Avevano detto che non era successo nulla. Qualche giornalista rasserenante aveva addirittura titolato “Attacco ransomware blocca Luxottica, ma la reazione è da manuale: ecco perché”. Impietosamente avevo preferito il mio “Luxottica pensi alla sicurezza dei suoi sistemi informatici invece che agli smart glasses”.
Per almeno tre anni, pirati informatici hanno rubato migliaia di messaggi diplomatici dal network dell’Unione Europea. I “cables”, seppur con una bassa classificazione di sicurezza, rivelano nero su bianco le preoccupazioni di Bruxelles e dei Paesi della Ue per le mosse imprevedibili dell’amministrazione Trump, oltre che per la politica russa e i rapporti con Cina e anche per il rischio di una ripresa del programma nucleare iraniano.
Secondo il nuovo “Kaspersky Security Bulletin: Threat Predictions for 2019”, l’anno prossimo il mondo degli attacchi APT sarà diviso in due: da una parte i nuovi attaccanti, inesperti ma molto determinati ad avere un ruolo nel panorama delle cyberminacce; dall’altra, gli autori già noti, con sempre più risorse e più evoluti. Quest'ultimo gruppo metterà le aziende di fronte a grandi sfide: gli esperti di minacce informatiche, infatti, esplorano tecniche sempre più evolute e sofisticate, che saranno molto più difficili da scoprire e da attribuire.
Si fa un gran parlare di Internet delle Cose e mentre la corrispondente sigla “IoT” (Internet of Things) rimbalza tra mille chiacchiere di entusiasti del progresso, pochi affrontano il tema della sicurezza dei troppi dispositivi interconnessi alla Rete delle Reti. La possibilità di essere collegati e l’opportunità di “comandare” qualcosa a distanza vale anche per i malintenzionati, che non perdono occasione per sfruttare la crescente raggiungibilità di qualsivoglia oggetto con la minima componente elettronica.
