Nonostante il richiamo delle spiagge, del clima decisamente afoso di questo agosto e della ricercata spensieratezza, il mondo del cybercrimine non ha allentato la presa durante il periodo di ferie, e le piogge odierne sembrano un monito per riportarci alla realtà.
Ecco dunque un riassunto di alcuni avvenimenti che potremmo esserci persi:
- Kroll, l’importante azienda specializzata in consulenza sulla sicurezza, ha recentemente confermato di essere stata vittima di una violazione dei suoi sistemi.
Questo episodio è stato innescato dallo scambio fraudolento della SIM di uno dei suoi dipendenti, il quale ha aperto le porte all’accesso non autorizzato.
I dati interni, fondamentali per numerose piattaforme di criptovaluta che si affidano alle competenze di Kroll nelle loro procedure di insolvenza in corso, sono stati sottratti. Tra le piattaforme coinvolte si annoverano BlockFi e FTX.
Il provider di appoggio SIM, T-mobile, avrebbe quindi registrato un coinvolgimento in falle di sicurezza per l’ottava volta. Kroll avrebbe quindi sollevato accuse di negligenza nei confronti di T-Mobile.
- Prospect Medical Holdings ha subito ad inizio mese un attacco di natura potenzialmente ransomware, dopo oltre due settimane dalla dichiarazione i suoi centri ospedalieri sono ancora offline con conseguente accumularsi di ritardi e disagi per interventi , visite ed attività di raccolta precedentemente schedulati. Al momento non è ancora stata supposta alcuna data di risoluzione del caso.
- Duolingo, il social network orientato all’apprendimento di lingue, ha subito una esfiltrazione di dati attraverso una sua API, che parrebbe ancora esposta. I dati di 2,5 milioni di utenti sono stati pubblicati su un forum di hacker.
- Il Pentagono sta indagando su una potenziale compromissione critica delle comunicazioni tra 17 strutture dell’aeronautica militare dopo che un ingegnere in una base nel Tennessee avrebbe rubato apparecchiature radio governative e le avrebbe portate a casa.
- La Commissione elettorale del Regno Unito, che supervisiona le elezioni , ha divulgato una violazione ad inizi agosto 2023 , sarebbero quindi stati intercettati nomi ed indirizzi di 40 milioni di persone circa. L’incredibile fatto assumerebbe toni ai limiti dell’assurdo in quanto l’abuso risalirebbe ad agosto 2021 , rilevato dai tecnici solo nell’ottobre 2022 e resa pubblica quasi nel suo anniversario 2023 .
L’istituto incaricato dei controlli non è riuscito a trovare una spiegazione perché ci sia voluto così tanto tempo per renderlo pubblico. Ricordiamo che i nuovi dettami NIS2 e NLPD imporranno tempi molto stringenti per la comunicazione delle violazioni.
- Un blasonato ricercatore nell’ambito della cyber sicurezza, Mathy Vanhoef , ha divulgato l’esistenza di una possibile minaccia alle VPN, denominata TunnelCrack.
Secondo lo studioso, la gran parte delle VPN possiede un minimo di due difettosità in ambito sicurezza tramite le quali indurre una vittima a inviare traffico al di fuori del proprio tunnel VPN protetto.
“ I due attacchi risultanti sono chiamati attacco LocalNet e ServerIP. Entrambi possono essere sfruttati quando un utente si connette a una rete Wi-Fi non attendibile. Il nostro attacco ServerIP può essere sfruttato anche da fornitori di servizi Internet dannosi. Gli attacchi manipolano la tabella di routing della vittima per indurre la vittima a inviare traffico all’esterno del tunnel VPN protetto , consentendo a un avversario di leggere e intercettare il traffico trasmesso. “ ( https://tunnelcrack.mathyvanhoef.com/ )
- Citizen Lab durante le sue usuali analisi su prodotti e servizi avrebbe individuato una vulnerabilità estremamente lesiva della privacy in un device con la modica diffusione di 455 milioni di utenti.
Secondo tale indagine la tastiera Sogou, annovererebbe alcuni difetti che renderebbe la digitazione dei caratteri individuabile da malintenzionati. In parole povere, se fosse vero, sia l’azienda produttrice che chiunque in possesso delle giuste abilità potrebbe intercettare ciò che le persone scrivono, questo tra l’altro potenzialmente xaggravato da un contesto come quello cinese dove il prodotto avrebbe una buona diffusione.
#cybersecurity #agosto2023 #cyberthreat #cybercrime #databreach #exploit #observere
