Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano.
In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA.
La vendita è stata pubblicizzata su un noto sito di hacking, e i file sono disponibili alla “modica” cifra di 250.000$ da pagare in Monero.
In data 13/12 la società, in uno stringato comunicato stampa qui consultabile, prende atto di una generica violazione, rassicurando sulla continuità dei servizi, e sulle indagini che verranno poste in essere per <<verificare l’eventuale violazione di profili correlati alla privacy e alla sicurezza dei dati>>.
Esaminando alcuni dei dati di esempio forniti dal venditore, nel leak sono presenti documenti più svariati, dai curricula dei dipendenti, a schemi tecnici e collocazione geografica degli impianti.
Ciò che forse lascia più sconcertati non è tanto la violazione in quanto tale, purtroppo in quest’ultimo periodo molteplici aziende sono state vittima di attacchi, quanto la mole di dati che sono stati esfiltrati, senza che nessuno se ne sia accorto.
Infatti non è possibile esfiltrare una simile quantità di dati in poco tempo, queste operazioni durano settimane se non mesi, e nessuno è riuscito ad accorgersene. Sarebbe bastato un semplice controllo, periodico, sull’attività di rete, per notare delle anomalie, e per potersi attivare e contrastare una simile intrusione.
Speriamo soltanto che questa non sia la punta dell’iceberg, visto che chiunque sia riuscito ad esfiltrare tutti questi dati, ha avuto sicuramente modo di esplorare a fondo i sistemi, e che ulteriori danni ancora sconosciuti non siano stati arrecati.
