Sicurezza informatica, sul deep web presenti milioni di dati rubati in tutto il mondo

Più di 450 milioni di indirizzi mail da tutto il mondo, centinaia di migliaia account a rischio tra aziende, polizia, militari infrastrutture critiche e istituzioni europee.

Potrebbe essere il più grande furto di credenziali della storia. Oltre 450 milioni di email e relative password scovate nel deepweb e pronte per essere usate a fini criminali. Un data leak di proporzioni mondiali che coinvolge migliaia di organizzazioni, pubbliche e private, dall’Italia agli Stati Uniti. Scovato dagli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione effettuata dagli analisti del proprio partner D3Lab, l’archivio con tutti i dati è adesso al vaglio di esperti e investigatori.

Yarix, azienda italiana di interesse nazionale per la cybersecurity ha subito informato il Ministero dell’Interno per la gestione di questa minaccia mentre gli hacker sotto copertura di D3Lab sono ancora a lavoro nel deep web per carpire maggiori informazioni e proseguire il lavoro di analisi e intelligence. Un lavoro cominciato con le indiscrezioni trapelate nei giorni scorsi negli ambienti underground del deep web, che gli ha consentito di intercettare e acquisire questo gigantesco data leak noto tra i cybercriminali come Anti Public.

Si tratta di 457.962.538 email univoche coinvolte, complete di relative password. Per alcuni indirizzi mail sono elencate più password forse perché i singoli indirizzi email sono utilizzati dallo stesso utente per accedere a servizi online differenti, dalla banca al posto di lavoro, dal fisco alle prenotazioni ospedaliere. Le aziende e le organizzazioni coinvolte sono centinaia di migliaia. E tra le vittime italiane di questo vastissimo furto di dati ci sono le Forze dell’ordine e di Polizia, le Forze armate, i Vigili del fuoco, e poi ministeri, città metropolitane, ospedali e università. mentre a livello globale gli indirizzi trapelati sono perfino della Casa Bianca e delle Forze armate americane, di Europol, Eurojust, Parlamento europeo, Consiglio europeo.

Finora sappiamo almeno il nome di questo gigantesco leak: è Anti Public ed è un gigantesco archivio di mail e password rubate riconducibili ad aziende, istituzioni pubbliche, forze armate e di polizia, università e infrastrutture critiche in tutto il mondo. Diffuso in dieci file .txt numerati coinvolge 13 milioni di domini e-mail e 450 milioni di email univoche con la password in chiaro. Da pochi giorni l’archivio antipublic è accessibile da alcuni indirizzi nel deep web, ma i file erano ospitati su una piattaforma cloud russa. Nonostante questo non sappiamo però chi ha creato l’archivio e con quale scopo. Soprattutto non sappiamo se tutte le email sono ancora attive e quante siano le password modificate da quando sono state raccolte e organizzate nell’archivio creato intorno a dicembre 2016.
Vai all’articolo completo qui.

Related Posts

Ultime news

cybersicurezza