Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Novembre 2021 16:00
Dopo che molte “collection di greenpass” di persone italiane si sono riversate online nel web, come abbiamo riportato nella giornata di ieri, il Garante della Privacy ha avviato una indagine dando mandato alla Guardia di Finanza di acquisire gli archivi on line.
Come abbiamo riportato nel nostro articolo di ieri, sarebbe interessante ora comprendere la genesi di queste “collection”, disponibili sulle reti di file sharing, per capire se si è trattata di una fuoriuscita di informazioni dalla “costellazione” dei sistemi della sanità pubblica, oppure di qualche altro sistema di raccolta.
Gli archivi sono ora disponibili e scaricabili gratuitamente tramite il noto software P2P Emule, e tali archivi contengono migliaia di green-pass autentici di persone italiane.
Di fatto la paura è che tali green-pass possano in qualche modo essere utilizzati, manipolati e commercializzati.
Pertanto il Garante per la protezione dei dati, riporta quanto segue sul suo sito web:
“Considerata la gravità e la pericolosità di questa illecita diffusione di dati personali particolarmente delicati, il Garante per la protezione dei dati personali ha avviato d’urgenza un’indagine per accertare le modalità con le quali questi dati siano finiti in rete”.
Infatti era proprio questa la domanda che ci potevamo nella giornata di ieri. Inoltre ha aggiunto:
“ha dato mandato al Nucleo Speciale Tutela Privacy e Frodi tecnologiche della Guardia di Finanza di acquisire gli archivi on line e accertarne la provenienza”.
Speriamo di comprendere come questi dati, siano stati trafugati, magari da qualche sistema della costellazione del ministero della salute, comprese farmacie o altri servizi sanitari.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
