Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano.
In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA.
La vendita è stata pubblicizzata su un noto sito di hacking, e i file sono disponibili alla “modica” cifra di 250.000$ da pagare in Monero.
In data 13/12 la società, in uno stringato comunicato stampa qui consultabile, prende atto di una generica violazione, rassicurando sulla continuità dei servizi, e sulle indagini che verranno poste in essere per <<verificare l’eventuale violazione di profili correlati alla privacy e alla sicurezza dei dati>>.
Esaminando alcuni dei dati di esempio forniti dal venditore, nel leak sono presenti documenti più svariati, dai curricula dei dipendenti, a schemi tecnici e collocazione geografica degli impianti.
Ciò che forse lascia più sconcertati non è tanto la violazione in quanto tale, purtroppo in quest’ultimo periodo molteplici aziende sono state vittima di attacchi, quanto la mole di dati che sono stati esfiltrati, senza che nessuno se ne sia accorto.
Infatti non è possibile esfiltrare una simile quantità di dati in poco tempo, queste operazioni durano settimane se non mesi, e nessuno è riuscito ad accorgersene. Sarebbe bastato un semplice controllo, periodico, sull’attività di rete, per notare delle anomalie, e per potersi attivare e contrastare una simile intrusione.
Speriamo soltanto che questa non sia la punta dell’iceberg, visto che chiunque sia riuscito ad esfiltrare tutti questi dati, ha avuto sicuramente modo di esplorare a fondo i sistemi, e che ulteriori danni ancora sconosciuti non siano stati arrecati.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!
