Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Month: August 2021

Hacking e abuso di privacy: la fuga di informazioni personali nell’hack DragonForce Malaysia a giugno

DragonForce Malaysia Hack: l’hacktivismo in Medio Oriente persiste: nuovi attacchi digitali durante il mese di maggio 2021 e le crescenti tensioni in Medio Oriente hanno portato a rinnovate operazioni di attivisti informatici in tutta la regione.

Gli attacchi digitali di maggio hanno presentato un certo livello di rischio per i siti non protetti poiché gli attori delle minacce hanno preso di mira le organizzazioni delle telecomunicazioni, i settori finanziari e le agenzie governative. Al momento, le azioni fisiche sono diminuite nella regione dall’ultima incursione, ma gli attacchi digitali sono continuati fino a giugno. La più grande paura nell’hacking informatico risiede nell’abuso della privacy – come la fuga di informazioni personali nell’hack DragonForce Malaysia a giugno – così come la preoccupazione che le forze straniere possano dirottare i sistemi e prendere il controllo dei database nazionali e dei sistemi operativi

Gli eventi informatici in Medio Oriente sono diventati reazionari nell’ultimo anno; ai casi di hacktivismo nella regione seguono poi tipicamente scontri fisici o politici.


DragonForce Malaysia – #OpsBedilRadware.com

DragonForce Malaysia hack: il report di Radware

In uno degli eventi più pubblicizzati , DragonForce Malaysia (DFM) ha fatto trapelare informazioni su centinaia di migliaia di studenti israeliani. Queste informazioni includevano nomi utente, password, nomi, indirizzi, numeri di telefono, date di nascita e altri dati relativi alla scuola. Sotto il sito web di AcadeME che fa riferimento a #OpsBedil e “Operation Israel” mentre chiama hacker, attivisti e organizzazioni per i diritti umani a unirsi e fare una campagna contro Israele.

DragonForce-Malaysia-andrea-biraghi

OpsBedil è un’operazione di hacktivist che attualmente prende di mira diversi verticali e agenzie governative in Medio Oriente. È l’ultima campagna digitale per colpire la regione ed è condotta da attori delle minacce nel sud-est asiatico, in particolare Malesia e Indonesia. Gli attacchi eseguiti sotto #OpsBedil sono considerati una risposta politica all’ambasciatore israeliano a Singapore che ha dichiarato a giugno che Israele è pronto a lavorare per stabilire legami con le nazioni a maggioranza musulmana del sud-est asiatico.

La Malesia, che è per oltre il 60% musulmana e sostiene la Palestina, ha una presenza significativa di attivisti informatici e militanti palestinesi. A seguito di questa richiesta di stabilire legami, gli attivisti informatici nella regione hanno iniziato a prendere di mira le risorse israeliane a giugno con una serie di attacchi DoS, fughe di dati e campagne di deturpazione. Il gruppo condanna la proposta di stabilire legami e ribadisce il proprio continuo sostegno alla Palestina con attacchi digitali.

Leggi il report: DragonForce Malaysia – #OpsBedilRenewed Hacktivism in the Middle East Persists With New Digital Attacks

Leggi anche: Pegasus spyware: l’hacking tool per spiare giornalisti e attivisti

Attacco informatico andrea biraghi

Attacco informatico al Dipartimento di Stato US | Fox News e Reuters

Un attacco informatico ha recentemente colpito il Dipartimento di Stato degli Stati Uniti US: secondo i rapporti di Fox News e Reuters, gli hacker hanno colpito recentemente, mentre il Cyber ​​Command del Dipartimento della Difesa ha rilasciato notifiche di una violazione dei dati potenzialmente grave.

Il primo avviso è stato un tweet di sabato 21 agosto 2021 di una giornalista di Fox News, che ha speigato l’netità del danno, anche se non è ancora chiaro quando sia stata scoperta la violazione e quali siano stati gli sforzi fatti – ancora in corso – per mitigarla. Si ritiene peerò che sia avvenuta un paio di settimane fa. Tuttavia fonti di Reuters assicurano che non ci sono state interruzioni significative e le operazioni non sono state in alcun modo ostacolate.

Relativamente all’attacco informatico e tramite comuqnue uno dei portavoce il Dipartimento di Stato US ha fatto sapere che:

“Il Dipartimento prende sul serio la sua responsabilità di salvaguardare le proprie informazioni e adotta continuamente misure per garantire che le informazioni siano protette. Per motivi di sicurezza, non siamo in grado di discutere la natura o la portata di eventuali presunti incidenti di sicurezza informatica in questo momento”

ItPro.co.uk

Steven Hope, CEO e co-fondatore di Authlogics, ha detto a ITPro che il Dipartimento di Stato US è un obiettivo più interessante per gli hacker rispetto al negozio dietro l’angolo, affermando che: “Anche se non sappiamo cosa è stato violato, e in questo caso potremmo non saperlo mai, il fatto che sia elencato come ‘grave’ indica che potrebbe esserci molto dietro questo, in termini di volume di dati a cui si accede o di importanza”

Leggi anche: Attacchi informatici 2021: gli hacker prendono di mira gli USA

Mentre i ransomware e gli attacchi double extrorsion sono in continua crescita anche in Italia – terzo paese più colpito al mondo – tra i più importanti attacchi informatici del 2021 – che conosciamo – la maggior parte hanno avuto come target gli Stati Uniti. E mentre gli USA si dimostrano sempre più vulnerabili, il dito viene puntato contro la Russia. Gli attacchi sono comunque reminder delle crescenti minacce informatiche alle infrastrutture critiche e ai fornitori di servizi che sono obiettivi dei criminali informatici.

T-Mobile indaga su “enorme violazione dei dati”

T-Mobile sta indagando su una enorme violazione di dati: gli hacker affermano di avere nomi e numeri di previdenza sociale di almeno 100 milioni di clienti.

La violazione – riporta TheSun – riguarda dati come numeri di previdenza sociale, numeri di telefono, nomi, indirizzi fisici, numeri IMEI univoci e informazioni sulla patente di guida.

La scoperta è stata fatta domenica scorsa 15 agosto 2021, a partire da un forum sul quale un utente affermava della possibile violazione e di vendere enormi quantità di dati personali compromessi. Il venditore ha affermato che i dati erano stati prelevati dai server T-Mobile e scaricati in locale: il valore del ricatto ammonterebbe a sei bitocin – 260mila dollari.

L’analisi dei primi dati sembrerebbe avere avuto una conferma di autenticità, Motherboard, in seguito, ha riferito:

“Siamo a conoscenza delle affermazioni fatte in un forum sotterraneo e abbiamo attivamente indagato sulla loro validità”, ha detto un portavoce di T-Mobile in una e-mail a The Verge. “Al momento non abbiamo ulteriori informazioni da condividere”.

T-Mobile violazione dei dati: 2018, 2019 e 2020

Sulla violazione dei dati si sta quindi ancora indagando non essendo ancora nemmeno chiaro come sia avvenuto l’accesso ai dati. Tuttavia T-Mobile è stata l’obiettivo di diverse violazioni dei dati negli ultimi anni, le ultime nel dicembre 2020 e nel 2018. Le due violazioni riguardavano le infromazioni personali di circa 2 milioni di clienti con nomi indirizzi e numeri di conto (2018), nomi, indirizzi e account (2019) e alcune informazioni finanziarie, numero di previdenza sociale e account (marzo 2020).

Nella violazione del 2020 il team di sicurezza informatica di T-Mobile ha identificato e bloccato un attacco dannoso contro il proprio fornitore di posta elettronica che aveva portato all’accesso non autorizzato a determinati account di posta elettronica dei dipendenti di T‑Mobile, alcuni dei quali contenevano informazioni sull’account di clienti e dipendenti.

Leggi anche: Pegasus spyware: l’hacking tool per spiare giornalisti e attivisti