Telegram è allarme rosso: trovati questi dati personali delicatissimi | Basta pagare
Gli attacchi hacker effettuati a danni delle istituzioni italiane non sono per nulla finiti e non lasciano scampo nemmeno dopo i vari episodi avvenuti nei mesi scorsi da parte di criminali russi.
Secondo una fonte autorevole su Telegram sarebbero addirittura in vendita alcuni, anzi molti, dati personali sensibili rubati direttamente dal Ministero della Salute e dall’ASL di Alessandria, ecco cosa è successo.
Da inizio anno gli hacker russi hanno preso di mira l’Italia per il suo appoggio all’Ucraina durante il periodo degli scontri. I criminali hanno agito molteplici volte bloccando gli accessi ai siti di rilevanza nazionale, come alcuni ministeri, siti ufficiali del governo, banche ed anche università. Inizialmente non era noto il furto di dati e non è certo che i due eventi siano collegati ma HackManac ha trovato un canale Telegram molto particolare.
HackManac è la società che da oltre 12 anni analizza e controlla i cyberattacchi e recentemente ha scoperto un canale Telegram chiamato KelvinSecurity, qui un hacker sostiene di essere in possesso di dati sensibili di oltre 3 milioni di utenti. Le informazioni ovviamente sono in vendita al miglior offerente tuttavia non si conosce il prezzo preciso.
Come dichiarato da Sk1pp3r, l’utente attualmente in possesso del pacchetto, il proprietario dei dati è il Ministero della Salute italiano e tra i file di esempio pare evidente la presenza di dati che arrivano direttamente dall’ASL di Alessandria.
Dati in vendita su Telegram, quali sono i rischi
Come spiegato da Sofia Scozzari, fondatrice di Hackmanac, Sk1pp3r avrebbe in gestione un mega database con oltre 37 GB di dati personali che includono informazioni bancarie, documenti personali e credenziali d’accesso. Il contenuto dei file raccolti dal criminale informatico potrebbero finire nelle mani di chiunque, basta che metta mani al portafoglio virtuale.
Eventi come questo mettono in luce la scarsa protezione presente sui siti nazionali ed il bisogno della creazione di una nuova consapevolezza in quanto gli attacchi diventano di volta in volta sempre più efficaci e di rapida esecuzione. Società come HackManac sono fondamentali per monitorare il dark web così da conoscere la presenza di dati sensibili.
Tramite lo studio del materiale presente nel dark web si possono facilmente adocchiare le nuove tecniche di hacking ed individuare quali sono gli obiettivi più a rischio. Rimane però evidente che le aziende, gli enti ed i ministeri non abbiano ancora un programma di cybersecurity efficace.