Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Giugno 2021 14:04
Poche ore fa è stato pubblicato sul noto sito Raidforums un leak impressionante di dati sensibili di circa 7,4 milioni di italiani, contenenti nome, indirizzo, numero di telefono, email, codice fiscale e altre informazioni.
Si tratterebbe di informazioni prelevate dal ministero della salute, relativamente alle persone vaccinate, probabilmente esfiltrando i dati attraverso un vettore di attacco di SQL injection in un qualche sito della pubblica amministrazione.
Il sito è noto anche per aver pubblicato delle informazioni fake, ma è anche vero che se questo fosse confermato, si tratterebbe di un ennesimo colpo basso alla sanità italiana e alla pubblica amministrazione, che in questo periodo di criminalità informatica, deve avviare dei forti cambiamenti per evitare il ripetersi di situazioni analoghe, come nel passato (ricordiamoci degli attacchi hacker al san Raffaele, allo Spallanzani e il databreach di LulzSec, tutti avvenuti lo scorso anno).
Per fortuna che ieri è stata avviata l’agenzia della cybersicurezza nazionale, che avrà in elenco molte cose da fare per sistemare una postura cyber completamente errata di tutte le PA, oltre a fare i conti con i problemi di budget e personale specializzato che sicuramente staranno all’ordine del giorno.
Speriamo di parlare di tutto questo in un prossimo futuro, come un periodo passato dove le cose non funzionavano davvero e raccontarci come abbiano fatto per risolvere i problemi strutturali inerenti la cybersecurity del nostro paese.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
