Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Lo CSIRT Italia indaga sui 7,4 milioni di vaccinati COVID online.

Redazione RHC : 13 Giugno 2021 09:14

Subito dopo le notizie della fuoriuscita dei dati, pubblicati sul noto forum RaidForums nella giornata di ieri, come riportato da RedHotCyber, lo CSIRT Italia (Computer Security Incident Response Team), ha subito avviato delle indagini.

Come riportato nel precedente articolo, RaidForums è noto per la pubblicazione di leak fake o truffa, pertanto la vicenda risulta ancora oggi piuttosto confusa.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Al momento si sta indagando per isolare una falla sul portale unico di prenotazione vaccino della Regione Campania, che è stato la fonte di almeno la maggior parte dei dati (4 milioni circa), per una vulnerabilità che consente l’accesso al database.

I dati, nel loro complesso, ammontano a 7.395.688 di tuple ed includono nomi, indirizzi, numeri di telefono, codici fiscali, date di nascita e altre informazioni, dove nello specifico ci sono 6.583.199 di indirizzi e-mail univoci e 5.324.895 password.

Ma ovviamente, si parla di molti siti che ospitavano le richieste vaccinali, e si parla di una SQL injection, come riportato ieri in anteprima da Red Hot Cyber subito dopo la notizia della fuoriuscita dei dati.

“Stiamo ovviamente parlando di sample e non abbiamo al momento visibilità completa dei 7.4 milioni di dati compromessi. Molto probabilmente parliamo di portali di prenotazione vaccini di tipo regionale in considerazione del volume di dati a disposizione. I pochi indizi a disposizione potrebbero far supporre ad uno o più portali di prenotazione compromessi attraverso un attacco di SQL- Injection”

spiega Pierguido Iezzi, fondatore di Swascan.

Il post su RaidForums è stato fatto dall’utente Mastiff, che è stato già in precedenza conosciuto per la pubblicazione di dati riferiti al comparto italia, che ha dichiarato di aver sfruttato come vettore di attacco per l’accesso alle informazioni, una vulnerabilità presente sul portale.

Probabilmente, a parte queste analisi che si stanno facendo, c’è il rischio che questo data leak possa essere stato contaminato da precedenti dati, infatti al suo interno sono presenti diverse tuple afferenti a persone iscritte all’ordine degli psicologi

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

La truffa del falso curriculum e la risposta intelligente! Una storia vera (e istruttiva)

Nel mondo sempre più sofisticato delle truffe digitali, una delle modalità emergenti è quella del falso reclutamento professionale. Un metodo subdolo, che sfrutta il desiderio (e il bis...

Pwn2Own Berlin 2025: Windows, Linux e Virtualbox cadono miseramente in un giorno. Ed è solo l’inizio

Hacking, hacking, hacking! Al Pwn2Own non si scherza: è qui che l’élite mondiale della cybersicurezza mostra quanto sia fragile il mondo digitale. In palio? Fama, gloria… e pi&...

L’Anonimato Digitale In Pericolo! Cosa Sta Decidendo l’Unione Europea?

Negli ultimi anni l’attenzione politica si è ampliata al di fuori dei confini nazionali dei diversi stati. Dall’oramai superata pandemia causata dal COVID-19 e la (ri)nascita dei di...

Machine1337: Il threat actor che rivendica l’accesso a 4 milioni di account Microsoft 365

Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...

Nucor, La Più Grande Acciaieria USA si Ferma Dopo L’attacco Informatico

La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006