La EasyJet è stata oggetto di un sofisticato attacco hacker che ha violato i dati personali di circa 9 milioni di clienti. A renderlo noto, è stata la stessa compagnia aerea britannica low cost in un comunicato stampa. Trai dati a cui hanno avuto accesso i criminali informatici, vi sono gli indirizzi e-mail, i dettagli dei viaggi, ed i dati della carta di credito di 2.208 passeggeri.
I sistemi informatici del San Raffaele di Milano sono stati depredati a seguito di un “databreach” verificatosi nel marzo scorso. La notizia dell’intrusione fraudolenta arriva dal gruppo italiano LulzSec, noto alle cronache per scorribande di vario genere e in tempi recenti protagonista di una plateale campagna di smascheramento di pedofili che scambiavano materiale di pornografia infantile tramite canali Telegram.
Avevano detto che non era successo nulla. Qualche giornalista rasserenante aveva addirittura titolato “Attacco ransomware blocca Luxottica, ma la reazione è da manuale: ecco perché”. Impietosamente avevo preferito il mio “Luxottica pensi alla sicurezza dei suoi sistemi informatici invece che agli smart glasses”.
Per almeno tre anni, pirati informatici hanno rubato migliaia di messaggi diplomatici dal network dell’Unione Europea. I “cables”, seppur con una bassa classificazione di sicurezza, rivelano nero su bianco le preoccupazioni di Bruxelles e dei Paesi della Ue per le mosse imprevedibili dell’amministrazione Trump, oltre che per la politica russa e i rapporti con Cina e anche per il rischio di una ripresa del programma nucleare iraniano.
Secondo il nuovo “Kaspersky Security Bulletin: Threat Predictions for 2019”, l’anno prossimo il mondo degli attacchi APT sarà diviso in due: da una parte i nuovi attaccanti, inesperti ma molto determinati ad avere un ruolo nel panorama delle cyberminacce; dall’altra, gli autori già noti, con sempre più risorse e più evoluti. Quest'ultimo gruppo metterà le aziende di fronte a grandi sfide: gli esperti di minacce informatiche, infatti, esplorano tecniche sempre più evolute e sofisticate, che saranno molto più difficili da scoprire e da attribuire.
Si fa un gran parlare di Internet delle Cose e mentre la corrispondente sigla “IoT” (Internet of Things) rimbalza tra mille chiacchiere di entusiasti del progresso, pochi affrontano il tema della sicurezza dei troppi dispositivi interconnessi alla Rete delle Reti. La possibilità di essere collegati e l’opportunità di “comandare” qualcosa a distanza vale anche per i malintenzionati, che non perdono occasione per sfruttare la crescente raggiungibilità di qualsivoglia oggetto con la minima componente elettronica.
Il mondo della scuola è sempre più bersaglio di attacchi informatici. Secondo il rapporto dello studio “The State of Ransomware in Education 2023” pubblicato dall’agenzia di sicurezza informatica Sophos, lo scorso anno le scuole, sia superiori che inferiori, hanno assistito ad un imponente aumento delle violazioni.
La Saipem è stata presa di mira dagli hacker contro le sue infrastrutture IT in Medio Oriente. Lo ha reso noto la stessa compagnia petrolifera italiana a Bloomberg. Qualcuno ha lanciato i cyber attacchi contro 400 server di Saipem dislocati negli Emirati Arabi Uniti (UAE), in Arabia Saudita (KSA) in Kuwait e nel Regno Unito, che ha immediatamente messo offline i suoi server per bloccare ll tentativo di intrusione ed effettuare una stima del suo impatto.
Un gruppo di hacker russi, noto come "Midnight Blizzard", ha compromesso i sistemi di Microsoft, ottenendo accesso non autorizzato alle email dei clienti. L'intrusione, avvenuta circa sei mesi fa, ha interessato un numero non specificato di account.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
