Nel deep web archivio con 450 mln di mail e password rubate
ZCZC7184/SXA
XCI60905_SXA_QBXB
R CRO S0A QBXB
Nel deep web archivio con 450 mln di mail e password rubate
Yarix, 'in Italia coinvolti ministeri,Forze armate e di polizia'
(ANSA) - ROMA, 26 MAG - Si chiama Anti Public e sarebbe un
"gigantesco archivio di mail e password rubate e riconducibili
ad aziende, istituzioni pubbliche, forze armate e di polizia,
universita' e infrastrutture critiche in tutto il mondo", Italia
compresa: e' il 'data leak' da 17 gigabyte individuato dagli
esperti informatici di D3Lab e di Yarix, la cyber division di
Var Group Spa, holding italiana specializzata nell'Information
and communication technology.
L'archivio, si legge in una nota di Var Group, e' stato
scoperto attraverso una incursione di cyber intelligence che,
sulla scorta di indiscrezioni trapelate nei giorni scorsi negli
ambienti del deep web, ha consentito di intercettare e poi
acquisire il data leak, noto appunto tra i cybercriminali come
Anti Public. L'archivio e' diffuso in dieci file .txt e
coinvolge, si legge nel comunicato, 13 milioni di domini mail;
oltre 450 milioni (457.962.538) email complete di relative
password; centinaia di migliaia di aziende, organizzazioni,
istituzioni, infrastrutture critiche e milioni di utenti
singoli, in tutto il mondo.
Il data leak, secondo Yarix, "e' stato probabilmente creato a
dicembre 2016" e "a partire da maggio 2017 sta circolando in
maniera massiccia nel deep web, tramite una piattaforma cloud
russa. La provenienza del data leak e' sconosciuta, cosi' come
l'origine dei dati". Gli accertamenti finora svolti hanno
evidenziato, si legge nel comunicato, che in gran parte "le
password associate agli account sono reali e per alcuni casi
vengono ancora utilizzate". Illustri le vittime: "in Italia,
Forze dell'Ordine e di Polizia, Forze Armate, ministeri, citta'
metropolitane, ospedali e universita'" mentre "a livello globale,
Forze armate Usa, Europol, Eurojust, Parlamento Europeo,
Consiglio Europeo" e perfino "la Casa Bianca".
Secondo Mirko Gatto, Ceo di Yarix, "il colpo d'occhio sui
domini presenti in Anti Public rivela e conferma l'estensione
della vulnerabilita' in cui viviamo: dalla Casa Bianca all'intero
sistema militare e accademico in Italia, abbiamo davanti la
fotografia esatta della nostra fragilita', che si nutre di una
cultura della sicurezza ancora ampiamente acerba. Dalle
organizzazioni piu' strutturate ai singoli individui, e'
imperativo che tutti cambiamo i nostri comportamenti, alla luce
della consapevolezza che la criminalita' informatica e' in grado
di nuocere a tutti i livelli". In particolare, "l'abitudine di
riutilizzare la password del sistema di posta aziendale anche su
conti online, e-commerce e altri siti contribuisce ad estendere
il raggio d'azione dei cybercriminali a milioni di account
privati". (ANSA).
SV
26-MAG-17 17:44 NNNN
ZCZC7184/SXA
XCI60905_SXA_QBXB
R CRO S0A QBXB
Nel deep web archivio con 450 mln di mail e password rubate
Yarix, 'in Italia coinvolti ministeri,Forze armate e di polizia'
(ANSA) - ROMA, 26 MAG - Si chiama Anti Public e sarebbe un
"gigantesco archivio di mail e password rubate e riconducibili
ad aziende, istituzioni pubbliche, forze armate e di polizia,
universita' e infrastrutture critiche in tutto il mondo", Italia
compresa: e' il 'data leak' da 17 gigabyte individuato dagli
esperti informatici di D3Lab e di Yarix, la cyber division di
Var Group Spa, holding italiana specializzata nell'Information
and communication technology.
L'archivio, si legge in una nota di Var Group, e' stato
scoperto attraverso una incursione di cyber intelligence che,
sulla scorta di indiscrezioni trapelate nei giorni scorsi negli
ambienti del deep web, ha consentito di intercettare e poi
acquisire il data leak, noto appunto tra i cybercriminali come
Anti Public. L'archivio e' diffuso in dieci file .txt e
coinvolge, si legge nel comunicato, 13 milioni di domini mail;
oltre 450 milioni (457.962.538) email complete di relative
password; centinaia di migliaia di aziende, organizzazioni,
istituzioni, infrastrutture critiche e milioni di utenti
singoli, in tutto il mondo.
Il data leak, secondo Yarix, "e' stato probabilmente creato a
dicembre 2016" e "a partire da maggio 2017 sta circolando in
maniera massiccia nel deep web, tramite una piattaforma cloud
russa. La provenienza del data leak e' sconosciuta, cosi' come
l'origine dei dati". Gli accertamenti finora svolti hanno
evidenziato, si legge nel comunicato, che in gran parte "le
password associate agli account sono reali e per alcuni casi
vengono ancora utilizzate". Illustri le vittime: "in Italia,
Forze dell'Ordine e di Polizia, Forze Armate, ministeri, citta'
metropolitane, ospedali e universita'" mentre "a livello globale,
Forze armate Usa, Europol, Eurojust, Parlamento Europeo,
Consiglio Europeo" e perfino "la Casa Bianca".
Secondo Mirko Gatto, Ceo di Yarix, "il colpo d'occhio sui
domini presenti in Anti Public rivela e conferma l'estensione
della vulnerabilita' in cui viviamo: dalla Casa Bianca all'intero
sistema militare e accademico in Italia, abbiamo davanti la
fotografia esatta della nostra fragilita', che si nutre di una
cultura della sicurezza ancora ampiamente acerba. Dalle
organizzazioni piu' strutturate ai singoli individui, e'
imperativo che tutti cambiamo i nostri comportamenti, alla luce
della consapevolezza che la criminalita' informatica e' in grado
di nuocere a tutti i livelli". In particolare, "l'abitudine di
riutilizzare la password del sistema di posta aziendale anche su
conti online, e-commerce e altri siti contribuisce ad estendere
il raggio d'azione dei cybercriminali a milioni di account
privati". (ANSA).
SV
26-MAG-17 17:44 NNNN
Nessun commento:
Posta un commento