Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 13 Giugno 2021 09:14
Subito dopo le notizie della fuoriuscita dei dati, pubblicati sul noto forum RaidForums nella giornata di ieri, come riportato da RedHotCyber, lo CSIRT Italia (Computer Security Incident Response Team), ha subito avviato delle indagini.
Come riportato nel precedente articolo, RaidForums è noto per la pubblicazione di leak fake o truffa, pertanto la vicenda risulta ancora oggi piuttosto confusa.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Al momento si sta indagando per isolare una falla sul portale unico di prenotazione vaccino della Regione Campania, che è stato la fonte di almeno la maggior parte dei dati (4 milioni circa), per una vulnerabilità che consente l’accesso al database.
I dati, nel loro complesso, ammontano a 7.395.688 di tuple ed includono nomi, indirizzi, numeri di telefono, codici fiscali, date di nascita e altre informazioni, dove nello specifico ci sono 6.583.199 di indirizzi e-mail univoci e 5.324.895 password.
Ma ovviamente, si parla di molti siti che ospitavano le richieste vaccinali, e si parla di una SQL injection, come riportato ieri in anteprima da Red Hot Cyber subito dopo la notizia della fuoriuscita dei dati.
“Stiamo ovviamente parlando di sample e non abbiamo al momento visibilità completa dei 7.4 milioni di dati compromessi. Molto probabilmente parliamo di portali di prenotazione vaccini di tipo regionale in considerazione del volume di dati a disposizione. I pochi indizi a disposizione potrebbero far supporre ad uno o più portali di prenotazione compromessi attraverso un attacco di SQL- Injection”
spiega Pierguido Iezzi, fondatore di Swascan.
Il post su RaidForums è stato fatto dall’utente Mastiff, che è stato già in precedenza conosciuto per la pubblicazione di dati riferiti al comparto italia, che ha dichiarato di aver sfruttato come vettore di attacco per l’accesso alle informazioni, una vulnerabilità presente sul portale.
Probabilmente, a parte queste analisi che si stanno facendo, c’è il rischio che questo data leak possa essere stato contaminato da precedenti dati, infatti al suo interno sono presenti diverse tuple afferenti a persone iscritte all’ordine degli psicologi
RedazioneDurante una RHC Conference, Corrado Giustozzi sottolineò una verità tanto semplice quanto potente: “L’essere umano è, da sempre, un creatore di amplificatori.”. Dal...
Nelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
