Sono 49mila le organizzazioni pubbliche e private nel mondo, tra cui importanti istituzioni e imprese italiane, attualmente sotto attacco hacker: Presidenza Consiglio dei Ministri, Roma Capitale, Asl di Napoli, tra gli altri. A causa di una vecchia vulnerabilità nei sistemi VPN non corretta. Dati già in vendita e pubblicati su una chat di Telegram. Il rischio, secondo gli esperti di Yarix e P4I, è un enorme furto di dati delle organizzazioni vittime. Ecco cosa c’è da sapere.
un enorme data leak ha investito in questi giorni e in queste ore diverse migliaia di organizzazioni pubbliche e private di primo piano in Italia e nel mondo, che ora stanno cercando di correre ai ripari. Tra i nomi spiccano la Presidenza Consiglio dei Ministri, Roma Capitale.
Su una chat di Telegram stanno cominciando a essere pubblicati i dati sottratti dai criminali, in queste ore; perlopiù credenziali di accesso ai sistemi.
Lo hanno scoperto gli analisti di Yarix, divisione Cybersecurity di Var Group, secondo cui per sferrare l’attacco i criminal hacker hanno sfruttato la vulnerabilità CVE-2018-13379, di tipo path traversal, individuata nei dispositivi FortiOS SSL VPN.
Si tratta, dunque, di una tipologia di attacco già nota e utilizzata in passato, per la quale tra l’altro esistono anche dei sistemi di protezione.
La gravità di quanto sta succedendo in queste ore è data dal fatto che circa 50.000 organizzazioni pubbliche e private nel mondo non hanno adeguato i propri sistemi e i criminal hacker hanno quindi pensato bene di rendere pubblico l’elenco di queste aziende e istituzioni che ora sono di fatto alla mercé di chiunque sappia – cosa tutt’altro che improbabile – sfruttare la falla di sicurezza e violare così i sistemi e rubare credenziali di accesso e dati personali.
Un elenco in chiaro e accessibile a chiunque su un forum underground del Dark Web.
Continua a leggere l’articolo originariamente scritto e da noi parzialmente riportato su Cybersecurity360.it