La Direzione Nazionale per la Cybersecurity di Israele (INCD) ha affermato che non c’è stata alcuna violazione della sua rete, anche se le password appartenenti a un funzionario senior sono state rubate dal suo computer domestico e pubblicate online.
Credenziali rubate pubblicate su Telegram
Un ricercatore di sicurezza ha scoperto le credenziali rubate dell’ufficiale INCD pubblicate a metà giugno in un gruppo pubblico di Telegram noto per condividere password, chiavi di portafogli crittografici e altri dati sensibili rubati da computer infettati con il malware RedLine.
Dettagli delle credenziali rubate
L’archivio contenente le credenziali rubate includeva credenziali salvate, numeri di carte di credito e password auto-compilate dal computer domestico dell’ufficiale, incluse password relative al suo lavoro presso l’INCD, come servizi di rilevamento delle minacce e altri sistemi governativi interni israeliani.
Autoinfezione con il malware RedLine
Uno screenshot del desktop del computer domestico dell’ufficiale, scattato al momento del compromesso, mostra l’ufficiale che infetta erroneamente il proprio computer con il malware RedLine. RedLine è un noto malware che ruba password, attribuito all’hack dello scorso anno presso Uber e al furto di dettagli di accesso dai gestori di Worldcoin Orb.
Risposta dell’INCD all’incidente
Quando interrogata sull’incidente, l’INCD ha dichiarato che l’ufficiale “ha segnalato in conformità con i nostri protocolli di sicurezza stabiliti”. Libi Oz, portavoce dell’INCD, ha confermato che non c’è stata alcuna violazione della rete organizzativa ben protetta.
Misure di sicurezza dell’INCD
L’INCD ha sottolineato che applica regolarmente un quadro di sicurezza multistrato nella rete organizzativa, che include l’autenticazione multifattore e altre misure, per prevenire efficacemente e minimizzare l’impatto potenziale di tali incidenti.