Ancora una fuga di password colpisce la pubblica amministrazione: il 24 aprile i criminali informatici del collettivo LulzSec Italia hanno sottratto e reso pubbliche delle informazioni sottratte al sistema informatico degli Archivi di Stato, che organizza le istituzioni sul territorio sotto l’ombrello del ministero per i beni culturali. Tra i dati rubati anche le credenziali di accesso di 5465 utenti e relative password, che non erano state conservate in modo sicuro.
Una situazione controversia su un presunto data breach è sorta su Oracle dopo che nei giorni scorsi un hacker ha affermato di aver violato l’infrastruttura cloud dell’azienda americana e di essere riuscito ad esfiltrare dati sensibili.
Schermate con foto inquietanti e messaggi scritti in turco e in inglese al posto dei voti scolastici. Secondo quanto rende noto la testata online locale "Arezzo Notizie", questo è quello che hanno visualizzato con loro sorpresa gli studenti di un liceo toscano quando hanno digitato la loro password per accedere come al solito al registro elettronico per verificare il loro andamento scolastico e le attività didattiche sul sito web dell'istituto o attraverso un'app sul telefonino.
Gli hacker hanno violato nomi utente e password di quasi 23 milioni di utenti di Webkinz World, uno dei giochi online per bambini di maggior successo degli ultimi anni che è gestito dalla società canadese di giocattoli Ganz. A darne notizia sono gli esperti del sito di tecnologie informatiche ZDNet. Nel sito web del gioco, che è associato ad una linea di peluche Ganz fin dal 2005, gli utenti possono iscriversi inserendo un codice riportato nel peluche da loro acquistato e giocare gestendo una versione virtuale del loro giocattolo sotto forma di un animale domestico.
Alcuni hacker hanno scoperto che un exploit di Microsoft, sviluppato dalla Nsa, la National security agency degli Stati Uniti, e rubato all’agenzia di sicurezza americana, ancora utilizzabile e lo hanno impiegato per compromettere più di 45mila server.
Il clienti che contattavano telefonicamente il servizio clienti della compagnia assicurativa per richiedere un preventivo ricevevano un messaggio di testo o un'email con un link a un indirizzo web univoco che collegava alla pagina online del preventivo, ma i dati erano accessibili da chiunque. Sanzione da 3 milioni di euro.
L’archivio di dati di tutti gli iscritti a Twitter (presenti e passati) è stato messo in vendita da un utente di nome Ryushi, su un popolare forum dedicato alla vendita di informazioni provenienti da data breach. Il venditore afferma che il database è privato e a dimostrazione dell’autenticità ha pubblicato un campione di 1000 account che includono anche informazioni riservate di utenti di spicco come Donald Trump JR, l’esperto di sicurezza Brian Krebs e molti altri.
Nel 2022 gli attacchi informatici hanno continuato ad aumentare, con danni sempre più ingenti per le aziende colpite. È quanto emerso dall’ultima edizione del “Data Breach Investigation Report (DBIR 2023)” condotto da Verizon Business che ha analizzato 16.312 incidenti e 5.199 violazioni. Dallo studio sono emersi alcuni dati interessanti circa le modalità di attacco più utilizzate dai cyber criminali.
Stando ai dati rivelati dal rapporto sulle minacce informatiche in Italia recentemente pubblicato da Carbon Black, lo scenario dei rischi ha subito una continua evoluzione, scatenatasi con attacchi sempre più sofisticati. Questo ha portato danni a circa il 93% delle aziende interpellate dal rapporto, che ha affermato di aver subito almeno una violazione dei dati negli ultimi 12 mesi, e di cui il 43% sarebbe perfino arrivato a registrare dalle 3 alle 10 violazioni.
La situazione emergenziale è uno stato, innescato da un “agente di minaccia”, in cui può trovarsi un’organizzazione; tale condizione può essere simmetrica, ovvero colpisce tutta una serie di soggetti che appartengono ad uno specifico cluster (area geografica, settore merceologico, ecc.) oppure asimmetrica (colpisce una sola organizzazione). Un incendio o un data breach sono condizioni emergenziali asimmetriche; la pandemia Covid-19 o un evento naturale che colpisce una regione è una condizione emergenziale simmetrica.
