Estensione delle Informazioni Sensibili Trapelate
Un nuovo studio ha rivelato l’estensione delle informazioni sensibili trapelate a causa di attacchi ransomware e violazioni dei dati, inclusi documenti finanziari chiave e chiavi crittografiche. Il rapporto, pubblicato dalla società di cybersecurity Lab 1, ha analizzato oltre 141 milioni di record provenienti da 1.297 incidenti di violazione. A differenza della maggior parte delle valutazioni delle violazioni, che si concentrano su dati strutturati come nomi utente e password, l’analisi di Lab 1 ha mirato a file non strutturati, un tipo spesso trascurato ma potenzialmente più dannoso.
Pericoli Nascosti: Documenti Finanziari, Chiavi Crypto e Email Esposte
Le violazioni includono documenti finanziari, chiavi crittografiche, archivi email e registri aziendali interni. Secondo il CEO di Lab 1, Robin Brattel, l’obiettivo era esporre i rischi nascosti nei file quotidiani che raramente attirano attenzione.
“Ci siamo concentrati sui grandi rischi associati ai file non strutturati, che spesso contengono informazioni di alto valore, come chiavi crittografiche, dati degli account dei clienti o contratti commerciali sensibili,”
ha dichiarato.
I risultati sono allarmanti. I documenti finanziari sono apparsi nel 93% degli incidenti di violazione studiati, rappresentando il 41% di tutti i file analizzati. Quasi la metà includeva estratti conto bancari e oltre un terzo conteneva numeri di conto bancario internazionale. Nell’82% dei casi, sono state esposte informazioni personali identificabili (PII) di clienti o aziende, gran parte delle quali proveniva da interazioni con il servizio clienti. Un incredibile 51% degli incidenti includeva email contenenti numeri di previdenza sociale statunitensi.
Forse la scoperta più preoccupante è stata quella delle chiavi crittografiche nel 18% delle violazioni. Queste chiavi possono essere utilizzate per bypassare i sistemi di autenticazione, dando agli attaccanti un vantaggio significativo in future intrusioni informatiche. Il codice sorgente e gli script interni sono stati anche ampiamente trapelati, apparendo nel 17% dei set di dati analizzati.
Lo studio sottolinea un cambiamento nelle tattiche dei criminali informatici. Gli hacker operano sempre più come scienziati dei dati, estraendo dati rubati per beni di alto valore da utilizzare in frodi, furti d’identità o follow-up di ransomware.
“Con i criminali informatici che ora si comportano come scienziati dei dati per scoprire queste preziose intuizioni, i dati non strutturati non possono essere ignorati,”
ha avvertito Brattel.
16 Milioni di Accessi Trapela: Nuova Mega Violazione Mette a Rischio gli Utenti Crypto
Il mese scorso, una massiccia violazione dei dati ha esposto oltre 16 miliardi di credenziali di accesso da piattaforme come Apple, Google, Facebook, Telegram e GitHub, secondo i ricercatori di cybersecurity di Cybernews. La violazione, tra le più grandi mai registrate, non è una singola fuga, ma una combinazione di set di dati raccolti attraverso malware infostealer, attacchi di credential stuffing e violazioni non divulgate tracciate dall’inizio del 2024. Alcuni set individuali contenevano fino a 3,5 miliardi di voci.
I ricercatori hanno avvertito che le credenziali trapelate—molte recentemente raccolte—rappresentano una grave minaccia per gli utenti, specialmente per quelli nel settore crypto, a causa dell’inclusione di dettagli di accesso sensibili, cookie e token. La struttura dei dati suggerisce che siano stati raccolti da malware moderni, rendendoli molto più pericolosi rispetto a fughe più vecchie e riciclate. Un set di dati legato a Telegram includeva 60 milioni di record, mentre un altro, presumibilmente collegato alla Russia, aveva oltre 455 milioni. Gran parte dei dati è stata trovata in database Elasticsearch non sicuri e sistemi di archiviazione oggetti, brevemente esposti ma per un tempo sufficiente a essere copiati.
Sebbene la fonte esatta rimanga poco chiara, gli esperti di cybersecurity sospettano che attori criminali abbiano compilato i record. Con un così vasto tesoro di credenziali, gli attaccanti ora hanno strumenti per phishing, ransomware e accesso non autorizzato ai portafogli crypto, specialmente per gli utenti privi di autenticazione a più fattori.
