Un data leak da 17 giga è la nuova minaccia per le aziende


Oltre 450 milioni di indirizzi mail coinvolti in tutto il mondo.


Centinaia di migliaia gli account a rischio tra imprese, istituzioni e infrastrutture critiche.


Un Data Leak di proporzioni enormi, quello su cui hanno messo le mani gli esperti della Cyber Division di Var Group, attraverso una incursione di cyber intelligence effettuata dagli analisti del proprio partner D3Lab. Quest'ultimo, in seguito ad indiscrezioni trapelate nei giorni scorsi negli ambienti underground del deep web, ha intercettato e poi acquisito il Data Leak noto tra i cybercriminali come Anti Public: un gigantesco archivio di mail e password rubate e riconducibili ad aziende, istituzioni pubbliche, forze armate e di polizia, università e infrastrutture critiche in tutto il mondo. Mentre Yarix è già in contatto con il Ministero dell'Interno per la gestione di questa minaccia nei confronti dei soggetti pubblici e privati di maggiore interesse strategico nazionale, gli ethical hackers sotto copertura di D3Lab sono ancora a lavoro nel deep web per carpire maggiori informazioni e proseguire il lavoro di analisi e intelligence.
Anti Public: cosa ne sappiamo?
A partire da maggio 2017 sta circolando in maniera massiccia nel deep web, tramite una piattaforma cloud russa;
"Il colpo d'occhio sui domini presenti in Anti Public rivela e conferma l'estensione della vulnerabilità in cui viviamo: dalla Casa Bianca all'intero sistema militare e accademico in Italia, abbiamo davanti la fotografia esatta della nostra fragilità, che si nutre di una cultura della sicurezza ancora ampiamente acerba" - commenta Mirko Gatto, CEO di Yarix - "Dalle organizzazioni più strutturate al quotidiano dei singoli individui, è imperativo che tutti cambiamo i nostri comportamenti, alla luce della consapevolezza che la criminalità informatica è in grado di nuocere a tutti i livelli". Non a caso, all'origine dell'enorme estensione di Anti Public c'è proprio il fenomeno del 'Password Reuse', vale a dire il reimpiego della medesima chiave d'accesso per tutti i siti di servizi online, a partire magari da un nome utente coincidente con il proprio indirizzo di mail aziendale. Una forma di imprudenza che può compromettere la sfera degli interessi individuali e aprire una breccia nella sicurezza di aziende e organizzazioni di interesse collettivo.



Copyright © 2017 - Fill In The Blanks Srl - C.F. & P.IVA 02460420306 - Cap. Soc. Euro 13.400 i.v. - REA UD-26255

This site does NOT use cookies...