Gli esperti di sicurezza della divisione Cyber del gruppo Var, attraverso un’incursione di intelligenza cibernetica condotta dagli analisti del partner D3Lab, hanno messo le mani su una “fuga di dati” di enormi proporzioni. Principali bersagli e bottini sono stati più di 450 milioni di indirizzi di posta elettronica e password rubate riconducibili ad aziende, istituzioni pubbliche, forze armate e polizia, l’università, e delle infrastrutture critiche in tutto il mondo. Anti Public, questo il nome dell’archivio, è un data leak da 17 gigabyte, distribuiti in dieci file .txt con nome numerico (1.txt, ecc.,…).
Ci sono 13 milioni di domini di posta in gioco e e-mail 457.962.538, oltre a password correlate. Per alcuni indirizzi e-mail, ci sono anche password multiple: questo fa supporre che l’indirizzo individuale è stato utilizzato per la maggior parte su servizi online. Sono coinvolte centinaia di migliaia di aziende e organizzazioni, insieme a milioni di singoli utenti in tutto il mondo. Le password, secondo quanto riferito, sono pubblicate in formato testo.
L’archivio è stato probabilmente creato nel dicembre 2016 ma, a partire da maggio 2017, è in circolazione in maniera massiccia nel deep web, attraverso una piattaforma cloud russa. L’origine della divulgazione dei dati non è nota, così come la fonte dei dati. Dopo le indagini condotte attraverso partner e clienti coinvolti, è stata confermata una percentuale elevata di credenziali: password associate ad account reali e, in alcuni casi, ancora in uso.
Istituzioni colpite in Italia
Forze dell’Ordine e Polizia, Vigili del Fuoco, Forze Armate, Ministeri, Città metropolitane, ospedali e università. In tutto il mondo, non solo in Italia, diverse istituzioni sono diventate obiettivo. Coinvolte anche la Casa Bianca, le Forze Armate USA, Europol, Eurojust, il Parlamento europeo e il Consiglio europeo. “La visione dei domini Anti Public rivela e conferma l’estensione della vulnerabilità che stiamo vivendo: dalla Casa Bianca a tutto il sistema accademico e militare, abbiamo il quadro esatto della nostra fragilità che si nutre di un’ancora poco diffusa cultura della sicurezza“, spiega il CEO di Yarix, Mirko Gatto. “Da parte delle organizzazioni più strutturate nella vita quotidiana dei singoli individui, è imperativo che tutti cambino comportamento alla luce della consapevolezza che la criminalità informatica è in grado di nuocere a tutti i livelli“.
Non a caso, all’origine della grande estensione e diffusione di Anti Public c’è il fenomeno del “Riutilizzo della Password“, appunto il riutilizzo della stessa chiave di accesso per tutti i servizi online, a partire da un nome utente che coincide con l’indirizzo email aziendale. Una forma di imprudenza che può mettere in pericolo la sfera degli interessi individuali e aprire una breccia nella sicurezza di aziende e organizzazioni di interesse collettivo.
