Notizie
Campania Puglia e Molise a maggior rischio sicurezza informatica
Attacchi alla vulnerabilità della sicurezza informatica in Campania e Sud Italia prima sporadici, sono diventati una minaccia costante, conseguenza della rapidissima evoluzione delle tecniche di aggressione e della debolezza del sistema. Ma possiamo sperare di colmare il gap grazie al Piano nazionale di ripresa e resilienza, come riporta il Ministero del Sud, che promette di avere un impatto sul Pil grazie ai 221 miliardi di euro messi a disposizione tramite il recovery fund. Le stime parlano di una crescita – nel quinquennio 2021-2026 – del 22,4%, rispetto ai valori registrati nel 2020, e naturalmente tutto ciò passa dalla buona e sicura digitalizzazione.
Un totale di 489 potenziali vulnerabilità, 536 e-mail compromesse, 123 indirizzi IP e 346 servizi esposti su internet: questi i dati del Cyber Risk Indicators Report rilasciato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersicurezza, che analizza il potenziale rischio cyber delle imprese del Meridione, condotta nel mese di agosto 2021 e appena pubblicata.
L’indagine ha riguardato un campione di 20 aziende del Sud Italia, distribuite in maniera omogenea sul territorio e selezionate in ciascuna regione tra le prime 100 per fatturato: per le prime sei regioni – Puglia, Campania, Basilicata, Calabria, Sicilia e Sardegna – sono state selezionate 3 aziende, mentre in Molise 2.
Il Security Operation Center (Soc) di Swascan, operando esclusivamente su informazioni pubbliche e semipubbliche reperibili nel web, dark web e deep web, ha identificato un totale di 489 potenziali vulnerabilità, di cui il 20% di livello alto e il 70% di livello medio, con 27 e-mail compromesse in media per dominio. Le vulnerabilità, principalmente riferibili al mancato aggiornamento dei sistemi o a sistemi non patchati o i cui protocolli di desktop remoto risultano esposti, sono così distribuite: 10 aziende sono prive di potenziali vulnerabilità, 4 aziende hanno tra 1 e 25 potenziali vulnerabilità, 3 aziende hanno tra 26 e 50 potenziali vulnerabilità e 3 aziende hanno più di 50 potenziali vulnerabilità.
Lo scenario di rischio cyber che emerge da questa panoramica è da collegare al divario digitale delle regioni del Sud, collocate nelle ultime posizioni della classifica elaborata sulla base del Digital Economy and Society Index regionale 2020 elaborato dall’Osservatorio Agenda Digitale del Politecnico di Milano.
L’analisi, condotta utilizzando i servizi di Threat Intelligence mirati a identificare le potenziali minacce, ha permesso di individuare, sulla base del campione preso in considerazione, le regioni maggiormente esposte a possibili attacchi informatici di cyber crimine. Campania, Molise e Puglia sono esposte a livello critico, con una media di oltre 50 vulnerabilità già disponibili pubblicamente. Segue la Sicilia, con una media di vulnerabilità tra 26 e 50 che determina una elevata esposizione al rischio cyber. Basilicata, Calabria e Sardegna hanno infine una esposizione al rischio cyber di tipo medio, con una media tra 1 e 25 di vulnerabilità.
“Le evidenze di criticità – spiega Pierguido Iezzi, Ceo e Cyber Security Director di Swascan – mostrano come le aziende del Sud Italia possono essere facile preda di attacchi ransomware, mirati alla richiesta di un riscatto per ripristinare i sistemi e le reti manomesse attraverso le più disparate tecniche di assalto digitale: dal social engeneering, usato per ottenere l’accesso ai computer attraverso l’inganno o la manipolazione delle vittime indotte a cliccare su link maligni o a fornire informazioni sensibili o personali, ai botnet, grandi reti di computer compromessi la cui potenza di elaborazione viene utilizzata all’insaputa dell’utente per svolgere attività criminali. Il ransomware – dice ancora Iezzi – è la minaccia principale, dal momento che permette facili profitti agli hacker criminali. I file vengono prima copiati e poi crittografati, gli utenti non possono lavorare, i dati rischiano di essere pubblicati o messi in vendita sul dark web con gravi danni alla reputazione aziendale. L’80% delle aziende che cedono ad un ricatto informatico – riporta Iezzi – finiscono per subire un secondo attacco, per non parlare del fatto che il 46% delle aziende colpite non è riuscita a recuperare totalmente i dati compromessi. Il danno economico è reale: il 66% delle imprese ha riportato una significativa perdita di entrate a seguito di un attacco ransomware. Inoltre le richieste di riscatto aumentano: il 35% delle aziende ha pagato cifre tra i 350.000 e 1.400.000 dollari, mentre il 7% ha pagato riscatti superiori a quest’ultima cifra”.
Per consultare la ricerca clicca qui
Notizie
Droni a casa Elkann: istruttoria Garante Privacy
Tempo di lettura: < 1 minuto. Garante Privacy indaga sull’uso di droni da parte di “Porta a Porta” per riprese a casa di Elkann, sollevando questioni su privacy e uso etico dei droni in giornalismo.
Il Garante per la Protezione dei Dati Personali ha avviato un’istruttoria relativa all’utilizzo di droni per effettuare riprese video con droni dell’abitazione di John Elkann, a seguito di una segnalazione riguardante una troupe della trasmissione “Porta a Porta” della Rai. Questo intervento segue le notizie di stampa che hanno sollevato preoccupazioni per una potenziale violazione della privacy.
Richiesta di informazioni alla Rai
L’Autorità ha richiesto alla Rai di fornire chiarimenti e documentazione pertinente alla vicenda, al fine di valutare la conformità delle azioni intraprese con le normative vigenti in materia di protezione dei dati personali. La risposta da parte della Rai è attesa entro un termine di dieci giorni dalla richiesta.
Principi di protezione dei dati e attività giornalistica
Il Garante sottolinea l’importanza di rispettare i principi di liceità, correttezza e trasparenza nella raccolta e nel trattamento dei dati personali, anche nell’ambito dell’esercizio dell’attività giornalistica. È fondamentale evitare l’uso di tecniche invasive che possano compromettere la privacy degli individui.
Ulteriori accertamenti e iniziative Giudiziarie
Oltre all’istruttoria del Garante, sono state annunciate iniziative giudiziarie da parte dei legali di John Elkann per indagare su eventuali profili di rilevanza penale legati alla vicenda dell’uso di droni sopra una abitazione privata.
L’istruttoria del Garante Privacy su questa questione evidenzia l’importanza di bilanciare la libertà di stampa con il rispetto della privacy individuale, specialmente in contesti in cui sono impiegate tecnologie potenzialmente invasive come i droni. L’esito di questa indagine potrebbe avere implicazioni significative per l’uso di droni in attività giornalistiche e investigazioni future.
Notizie
Fujitsu fronteggia un furto di dati dovuto a malware
Tempo di lettura: 1 minuto. Fujitsu colpita da malware: confermato il furto di dati clienti. L’azienda intensifica le misure di sicurezza e indaga sull’accaduto.
Fujitsu, gigante giapponese dell’IT, ha rivelato la presenza di malware in diversi suoi sistemi, lanciando un allarme per il furto di dati dei clienti. Con 124.000 dipendenti e un fatturato annuo di 23,9 miliardi di dollari, Fujitsu si posiziona come sesto fornitore di servizi IT a livello mondiale, offrendo una vasta gamma di prodotti e servizi, tra cui soluzioni cloud, integrazione di sistemi e consulenze IT.
Incidente di Sicurezza Informatica
Un comunicato ufficiale pubblicato sull’portale di notizie dell’azienda la scorsa settimana ha rivelato un grave incidente di sicurezza che ha compromesso sistemi e dati, inclusi dati sensibili dei clienti. “Abbiamo confermato la presenza di malware su diverse nostre macchine aziendali e, a seguito delle nostre indagini interne, è emerso che file contenenti informazioni personali e dati relativi ai nostri clienti potrebbero essere stati rimossi illecitamente,” si legge nel comunicato di Fujitsu.
La società ha agito prontamente isolando i computer aziendali interessati e ha rafforzato il monitoraggio degli altri dispositivi per prevenire ulteriori intrusioni.
Misure e indagini in Corso
Fujitsu sta continuando a indagare sul percorso seguito dal malware per infiltrarsi nei sistemi e sui dati esfiltrati. Nonostante non siano stati segnalati abusi dei dati dei clienti, l’azienda ha informato la Commissione per la Protezione delle Informazioni Personali sull’incidente e sta preparando comunicazioni individuali per i clienti colpiti.
Precedente violazione dei Dati nel 2021
Nel maggio 2021, lo strumento di condivisione delle informazioni ProjectWEB di Fujitsu fu sfruttato per violare gli uffici di diverse agenzie governative giapponesi, consentendo l’accesso non autorizzato e il furto di 76.000 indirizzi email e dati proprietari. Dopo indagini, è emerso che gli hacker avevano sfruttato credenziali di ProjectWEB rubate per realizzare l’attacco, portando alla discontinuità di tale strumento e alla sua sostituzione con uno nuovo che incorpora misure di sicurezza basate sul concetto di zero trust.
Notizie
Allarme vulnerabilità WordPress: rimuovere Plugin miniOrange
Tempo di lettura: 2 minuti. Critica falla di sicurezza CVE-2024-2172 nei plugin miniOrange di WordPress: amministratori invitati a rimuoverli per evitare compromissioni.
Gli utenti WordPress che utilizzano i plugin Malware Scanner e Web Application Firewall di miniOrange sono stati urgentemente invitati a rimuoverli dai loro siti web a seguito della scoperta di una grave vulnerabilità, identificata come CVE-2024-2172, che ha ricevuto un punteggio di 9.8 su un massimo di 10 secondo il sistema di valutazione CVSS, evidenziando la sua criticità.
I Plugin Compromessi: La falla di sicurezza interessa le seguenti versioni dei due plugin:
È importante sottolineare che, a partire dal 7 marzo 2024, i manutentori hanno definitivamente chiuso i plugin. Mentre Malware Scanner vantava oltre 10.000 installazioni attive, Web Application Firewall ne contava più di 300.
La natura della vulnerabilità
Questa vulnerabilità consente a un aggressore non autenticato di concedersi privilegi amministrativi aggiornando la password dell’utente,” ha riferito Wordfence la scorsa settimana. Il problema deriva da un controllo di capacità mancante nella funzione mo_wpns_init(), che permette a un aggressore non autenticato di aggiornare arbitrariamente la password di qualsiasi utente ed elevarne i privilegi a quelli di un amministratore, con il potenziale per compromettere completamente il sito.
“Una volta ottenuto l’accesso da amministratore a un sito WordPress, l’aggressore può manipolare il sito come farebbe un normale amministratore,” ha affermato Wordfence. Ciò include la possibilità di caricare plugin e temi, che possono essere file zip malevoli contenenti backdoor, e modificare post e pagine, che possono essere sfruttati per reindirizzare gli utenti del sito verso altri siti malevoli o iniettare contenuti spam.
Altre preoccupazioni per la Sicurezza WordPress
Questo avviso giunge mentre la compagnia di sicurezza WordPress segnala una vulnerabilità simile di alta gravità nel plugin RegistrationMagic (CVE-2024-1991, punteggio CVSS: 8.8), che affligge tutte le versioni, incluse e precedenti alla 5.3.0.0. Il problema, risolto l’11 marzo 2024 con il rilascio della versione 5.3.1.0, permette a un aggressore autenticato di concedersi privilegi amministrativi aggiornando il ruolo dell’utente. Il plugin conta più di 10.000 installazioni attive.
“Questa vulnerabilità consente agli attori minacciosi autenticati con permessi a livello di abbonato o superiori di elevare i propri privilegi a quelli di un amministratore del sito, il che potrebbe portare alla completa compromissione del sito,” ha dichiarato István Márton.
- Tech1 settimana fa
Aggiornamenti Galaxy S24 e S23: One UI 6.1 e fotografia migliorata
- Inchieste1 settimana fa
Sangue e propaganda: storie di due ingegneri di generazioni diverse
- L'Altra Bolla1 settimana fa
Reddit: modello AI contro le molestie
- Economia1 settimana fa
Reddit mira a una valutazione di 6,4 Miliardi per l’IPO
- Economia1 settimana fa
Worldcoin sconfitta: continua la sospensione per Privacy in Spagna
- Economia7 giorni fa
El Salvador Registra un Profitto Non Realizzato di 84 Milioni di Dollari dalle Sue Riserve di Bitcoin
- Economia1 settimana fa
Investimenti in criptovalute raggiungono nuovi Record
- L'Altra Bolla6 giorni fa
Discord introduce App e Giochi integrati nella chat