Dalle violazioni agli exploit: i 5 principali incidenti di sicurezza informatica del 2023
In Breve
Con l’avanzare della tecnologia, aumentano anche le tattiche impiegate dagli autori malintenzionati che cercano di sfruttare le vulnerabilità per vari motivi.
Nel campo della sicurezza informatica, il 2023 ha visto un’impennata di soluzioni sofisticate e di grande impatto attacchi informatici, lasciando le organizzazioni e gli individui alle prese con le conseguenze di implacabili minacce digitali. Con l’avanzare della tecnologia, aumentano anche le tattiche impiegate dagli autori malintenzionati che cercano di sfruttare le vulnerabilità per vari motivi.
Dai paralizzanti attacchi ransomware alle insidiose compromissioni della catena di fornitura, l’anno scorso è stato caratterizzato da una serie di incidenti di alto profilo che hanno sottolineato l’importanza fondamentale di solide misure di sicurezza informatica.
Microsoft Azure schiva una grave minaccia
In una situazione di sicurezza informatica ravvicinata, Microsoft Azure ha scongiurato per un pelo una potenziale catastrofe il 17 gennaio 2023, quando quattro vulnerabilità critiche nei suoi servizi sono state esposte ad attacchi SSRF (server-side request forgery). I componenti vitali di Azure, tra cui Gestione API di Azure, Funzioni di Azure, Azure Machine Learning e Azure Digital Twins, sono stati tutti ritenuti suscettibili di sfruttamento.
La gravità di queste vulnerabilità dell’SSRF, come evidenziato dal ricercatore Orca Lidor Ben Shitrit, sottolineava il pericolo incombente se non fossero state affrontate. Tuttavia, il merito va alla risposta rapida di Microsoft, che ha neutralizzato rapidamente le minacce e prevenuto eventuali danni sostanziali prima che le vulnerabilità potessero essere sfruttate. Questo incidente serve a ricordare fortemente la costante vigilanza richiesta di fronte all’evoluzione delle minacce informatiche.
La vendita sul Dark Web espone una massiccia violazione dei dati di Twitter
Il 4 dicembre 2023, un autore di minacce ha messo all'asta una serie di dati personali per un valore di 200 milioni Twitter profili su un famigerato forum di hacking. Il commercio illecito è iniziato il 22 luglio, con un lotto iniziale di 5.4 milioni di profili al prezzo di 30,000 dollari. Successivamente nel mese di novembre è circolato privatamente un secondo file di dati contenente informazioni su 17 milioni di utenti.
Questa diffusa compromissione dei profili Twitter, inclusi numeri di telefono privati, indirizzi e-mail, nomi utente e altro, si è diffusa nei forum di hacker online a partire dal 22 luglio 2022. Sfruttando un difetto dell'API di Twitter che consentiva la verifica delle connessioni degli utenti utilizzando indirizzi e-mail e numeri di telefono, gli autori delle minacce hanno creato queste raccolte di dati non autorizzate nel 2021, sollevando serie preoccupazioni sulla sicurezza digitale e sulla privacy degli utenti.
Database dei test Covid dell’ICMR compromesso
In uno scioccante attacco informatico avvenuto il 9 ottobre 2023, l’Indian Council of Medical Research (ICMR) è rimasto vittima di una massiccia violazione, divulgando i dati personali di uno sconcertante numero di 815 milioni di residenti indiani. Le informazioni compromesse, provenienti dal database dei test Covid dell’ICMR, sono emerse sul sito Web scuro, disponibile per la vendita all'inizio di questo mese.
Resecurity, un'importante società di sicurezza informatica, ha scoperto l'elenco allarmante, rivelando che i dati esposti comprendevano dettagli critici delle vittime come nome, età, sesso, indirizzo, numero di passaporto e numero Aadhaar, un codice identificativo governativo di 12 cifre.
Violazione dei dati AT&T
In una rivelazione del marzo 2023, il colosso delle telecomunicazioni AT&T ha informato circa 9 milioni di clienti di a violazione di dati, svelando la compromissione dei dati personali inclusi nomi, numeri di account wireless, numeri di telefono e indirizzi e-mail. L'azienda, tuttavia, garantisce che le informazioni più sensibili come i numeri delle carte di pagamento, i numeri di previdenza sociale e le password rimangano inalterate.
Sebbene AT&T sottolinei che i suoi sistemi rimangono inalterati, ammette una violazione derivante da un fornitore di terze parti. Il colosso delle telecomunicazioni si astiene dal rivelare l’identità del venditore. Nel tentativo di dissipare le preoccupazioni, AT&T chiarisce che, solo in una "piccola percentuale" di casi, alcuni dettagli dei clienti, anche se vecchi di diversi anni, inclusi i nomi dei piani tariffari, gli importi scaduti, gli importi dei pagamenti mensili e altri dati dell'account, sono stati influenzati .
Attacco ransomware Royal Mail
All’inizio di gennaio 2023, il servizio postale si è trovato intrappolato in un attacco ransomware orchestrato da un affiliato che sfruttava LockBit Ransomware-as-a-Service (RaaS). L'epicentro della violazione era un centro di distribuzione vicino a Belfast, nell'Irlanda del Nord, dove gli stampatori sfornavano le richieste dei prodotti ransomware banda.
La gravità della situazione è ulteriormente aumentata quando il governo del Regno Unito ha ufficialmente designato la Royal Mail come parte della Critical National Infrastructure (CNI) della nazione. Di conseguenza, il National Cyber Security Center (NCSC) e altre agenzie del Regno Unito sono pronti a svolgere un ruolo fondamentale nelle indagini e nella risposta.
Il modus operandi di LockBit prevede sia la crittografia dei dati sui server di destinazione sia la loro esfiltrazione, fornendo agli aggressori una doppia leva di estorsione.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Kumar è un giornalista tecnologico esperto con una specializzazione nelle intersezioni dinamiche di AI/ML, tecnologia di marketing e campi emergenti come criptovaluta, blockchain e NFTS. Con oltre 3 anni di esperienza nel settore, Kumar ha stabilito una comprovata esperienza nella creazione di narrazioni avvincenti, nella conduzione di interviste approfondite e nella fornitura di approfondimenti completi. L'esperienza di Kumar risiede nella produzione di contenuti di grande impatto, inclusi articoli, rapporti e pubblicazioni di ricerca per importanti piattaforme di settore. Con un insieme di competenze uniche che combina conoscenze tecniche e narrazione, Kumar eccelle nel comunicare concetti tecnologici complessi a un pubblico diversificato in modo chiaro e coinvolgente.
Altri articoliKumar è un giornalista tecnologico esperto con una specializzazione nelle intersezioni dinamiche di AI/ML, tecnologia di marketing e campi emergenti come criptovaluta, blockchain e NFTS. Con oltre 3 anni di esperienza nel settore, Kumar ha stabilito una comprovata esperienza nella creazione di narrazioni avvincenti, nella conduzione di interviste approfondite e nella fornitura di approfondimenti completi. L'esperienza di Kumar risiede nella produzione di contenuti di grande impatto, inclusi articoli, rapporti e pubblicazioni di ricerca per importanti piattaforme di settore. Con un insieme di competenze uniche che combina conoscenze tecniche e narrazione, Kumar eccelle nel comunicare concetti tecnologici complessi a un pubblico diversificato in modo chiaro e coinvolgente.