I dati dei vaccinati in vendita sulla rete

/ / Blog, Cybersecurity
I dati dei vaccinati in vendita sulla rete

Disponibili 7 milioni di dati personali, indirizzi e-mail univoci e password craccate dei vaccinati anti Covid-19

E’ di questi giorni la notizia che nella rete girano degli “saggi” di un database in vendita che conterrebbe le email e le password di accesso ai portali regionali di prenotazione delle vaccinazioni.
Si tratta, al momento, di circa 7 milioni di dati verificati provenienti dai portali del centro/sud Italia con una maggiore presenza dei dati relativi alla Campania, ma non solo.
Sono in corso delle indagini da parte dello CSIRT (Computer Security Incidents Response Team) per verificare la veridicità di quanto emerso in rete. Si tratterebbe di un noto hacker (Mastiff) che in un post ha dichiarato di aver prelevato nell’ultimo mese questi dati servendosi di una vulnerabilità ancora presente sui sistemi vittime di questo attacco.

Per il momento si sta analizzando il portale della Campania che risulta quello che ha fornito la quasi totalità dei dati in possesso di questo cyber criminale, ma si punta anche a capire quanto ci sia di vero in questa notizia e quanto sia il frutto di una truffa che, paventando il possesso di questi dati, il soggetto vorrebbe vendere al migliore offerente.

Threat Actor Mastiff è operativo da febbraio e dice di aver effettuato numerosi databreach sempre nell’ambito di aziende ed enti Italiani. Il più noto, sempre riferibile a Mastiff, è quello relativo ai dati dell’ordine dei psicologi che potrebbero essere stati inseriti nella lista contenente i dati relativi alle vaccinazioni da Covid-19. Si tratterebbe di un attacco SQL-injection legato alla poca attenzione da parte dei programmatori alla sicurezza.
Già si sono visti queste superficialità da parte dei programmatori con il caso ATS Milano ad inizio anno, ma bisogna anche tener presente la scarsa attenzione da parte del personale IT alla messa in sicurezza dei sistemi e dei dati contenuti in essi.

Mai sottovalutare le insidie che si possono nascondere nella rete ma bisogna anche considerare il fatto che con le sole forze umane non si riescono a contrastare questi fenomeni nè, tantomeno, si riesce a risalire alle modalità specifiche utilizzate per effettuare gli attacchi.

Sophos, con il suo sistema sincronizzato, riesce non solo a mettere in sicurezza i dati e i sistemi, ma aiuta anche a fare un’analisi di tipo forense ex post, indicando le vulnerabilità sfruttate e tutti i passaggi svolti per portare a termine l’attacco. Ma c’è anche da sottolineare che, in casi come questi, Sophos, non solo riesce ad evitare il databreach, ma mostrerebbe tutti i passaggi “tentati” prima di neutralizzarli definitivamente.