Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Due enormi minacce informatiche, Anti Public e Exploit.in, hanno eseguito furti di milioni di credenziali mail in tutto il mondo, seminando il panico in numerosi paesi e settori di mercato. Il mercato nero dei dati è un fenomeno che negli ultimi mesi ha assunto una portata sempre più preoccupante e le aziende devono prendere tutte le misure necessarie per proteggere il proprio business.

Source: ///www.repubblica.it/tecnologia/

  • Anti Public è un data leak che ha coinvolto migliaia di imprese sia pubbliche che privati in tutto il mondo, Italia compresa, sottraendo oltre 450 milioni di credenziali di accesso a caselle di posta elettronica, introducendole nel deep web e mettendole quindi a disposizione per finalità criminali. Gli indirizzi email e le relative password rubate possono essere impiegate non solo per appropriarsi di dati e informazioni riservate, ma anche per prendere il controllo di server e sistemi delle organizzazioni che hanno subito il furto.
  • Dopo pochissimi giorni dalla scoperta di Anti Public, è stato rivelato il verificarsi di un nuovo attacco, dalla portata ancora maggiore. Si tratta di Exploit.in, un nuovo leak relativo al precedente ma che contiene il 45% di nuove credenziali, per un totale di oltre 593 milioni di mail e password rubate; tra questi, indirizzi di impiegati di RAI e Finmeccanica, funzionari di Palazzo Chigi, membri del governo e del Parlamento, ministri, per citare soltanto il caso italiano.
  • Qual è la finalità di questo tipo di attacchi? Chi ha creato questo enorme database di credenziali lo ha fatto per rivenderli nel mercato nero al miglior offerente; dopo che il prezzo in bitcoin è calato, l’archivio è stato duplicato, modificato e messo a disposizione su diverse piattaforme in modo da depistare le forze dell’ordine sui responsabili. Nello scenario peggiore, le informazioni sottratte potrebbero essere sfruttate per un attacco informatico su larga scala, secondo il modello WannaCry, per colpire le infrastrutture critiche delle aziende e istituzioni colpite al fine di compromettere i sistemi e consentire l’accesso ai criminali informatici.
» Scopri i servizi di Cyber Security Omnia Group