Sicurezza Informatica

Databreach Casio, ICAO e Green Bay Packers

da Livio Varriale
scritto da Livio Varriale 0 commenti 4 minuti leggi
databreach casio

Recentemente, sono stati confermati tre importanti attacchi informatici che hanno colpito l’International Civil Aviation Organization (ICAO) e il negozio online ufficiale dei Green Bay Packers ed infine il databreach casio. Questi incidenti mettono in evidenza la vulnerabilità di organizzazioni globali e aziende retail a minacce sofisticate.

Ransomware colpisce Casio: dati di 8.500 persone esposti

Casio ha confermato un attacco ransomware avvenuto nell’ottobre 2024, che ha portato alla compromissione di dati personali di 8.500 individui, tra dipendenti, partner e clienti.

Informazioni compromesse nel databreach Casio

  1. Dipendenti (6.456 individui): Nomi, numeri di identificazione fiscale, date di nascita e dettagli familiari.
  2. Partner aziendali (1.931 individui): Dati di contatto, indirizzi aziendali e in alcuni casi numeri di documenti identificativi.
  3. Clienti (91 individui): Dati relativi a prodotti acquistati e consegne, inclusi indirizzi e numeri di telefono.

Casio ha specificato che nessun dato relativo a carte di credito è stato esposto, e la società non ha risposto alle richieste di riscatto del gruppo ransomware Underground.

Misure adottate

Dopo il databreach Casio ha rafforzato la sicurezza informatica con il supporto di esperti esterni, ha ripristinato la maggior parte dei servizi e ha avviato programmi di formazione per il personale interno.

Violazione della banca dati di reclutamento dell’ICAO

aldebaran33 databreach dataleak cybercrime 6e8bd6ba e4ef 422e a385 3675fd955e56
Databreach Casio, ICAO e Green Bay Packers 7

L’ICAO, un’agenzia delle Nazioni Unite dedicata alla regolamentazione dell’aviazione civile, ha confermato che un attacco informatico ha compromesso la sua banca dati di reclutamento, esponendo informazioni su circa 42.000 candidati.

Dettagli del furto di dati

Un attore malevolo noto come Natohub ha pubblicato un archivio di 2 GB contenente informazioni come:

  • Nomi, date di nascita, indirizzi, numeri di telefono.
  • E-mail e cronologie lavorative ed educative.

Secondo ICAO, i dati rubati riguardano il periodo tra aprile 2016 e luglio 2024. Tuttavia, non sono stati compromessi dettagli finanziari, password o documenti caricati dai candidati.

Misure adottate

L’ICAO ha implementato ulteriori misure di sicurezza per prevenire futuri attacchi e sta notificando tutte le persone coinvolte. Non sono stati interessati i sistemi operativi legati alla sicurezza dell’aviazione.

Precedenti di sicurezza

Questo non è il primo incidente che coinvolge l’ONU. Negli ultimi anni, diverse agenzie hanno subito attacchi informatici che hanno compromesso dati sensibili.

Attacco al Pro Shop dei Green Bay Packers

Il negozio online ufficiale della squadra di football americano Green Bay Packers è stato violato, con il furto di informazioni su 8.514 carte di credito.

Meccanismo dell’attacco

Gli attaccanti hanno iniettato un codice dannoso nella pagina di checkout tra il 23 settembre e il 23 ottobre 2024, raccogliendo dati come:

  • Nomi, indirizzi di fatturazione e spedizione.
  • Numeri di carte di credito, date di scadenza e codici CVV.

Metodi di pagamento alternativi, come PayPal e Amazon Pay, non sono stati compromessi.

Risposte al breach

Il sito ha rimosso il codice dannoso e ha implementato password aggiornate e controlli di sicurezza. Inoltre, i Packers offrono tre anni di servizi di monitoraggio del credito tramite Experian agli utenti colpiti.

Proseguo con le implicazioni di questi incidenti e i suggerimenti per la mitigazione nella seconda parte.

Implicazioni e strategie di mitigazione

Gli incidenti all’ICAO e al Pro Shop dei Green Bay Packers mettono in luce la vulnerabilità di organizzazioni con infrastrutture tecnologiche globali e piattaforme retail ad attacchi mirati.

Annunci

Impatti per l’ICAO

La violazione della banca dati di reclutamento potrebbe compromettere la fiducia degli utenti nei confronti dell’agenzia, soprattutto considerando l’importanza strategica dell’ICAO nel garantire la sicurezza dell’aviazione civile. Il furto di dati personali potrebbe inoltre portare a campagne di phishing mirate contro i candidati.

Conseguenze per il Pro Shop

Il furto dei dati dei clienti del Pro Shop potrebbe avere conseguenze legali e reputazionali per i Green Bay Packers, oltre a esporre gli utenti al rischio di frodi finanziarie e furti di identità.

Raccomandazioni per gli utenti

  1. ICAO: Le persone coinvolte devono rimanere vigili per eventuali tentativi di phishing e verificare la sicurezza degli account e-mail associati.
  2. Pro Shop: I clienti interessati dovrebbero monitorare i propri estratti conto bancari e segnalare attività sospette alla banca e agli organi competenti, come la FTC (Federal Trade Commission).

Questi attacchi come il databreach Casio sottolineano l’importanza di adottare misure di sicurezza avanzate per proteggere dati sensibili e infrastrutture digitali critiche. Per le aziende, implementare sistemi di rilevamento delle intrusioni, crittografia dei dati e audit regolari delle vulnerabilità rimane essenziale per prevenire danni futuri.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Ransomware, RAT, botnet e bypass antivirus: arresti e...

Sviluppatori Discord vittime di un pacchetto PyPI malevolo:...

Ondata di vulnerabilità critiche minaccia infrastrutture, IA e...

Nebulous Mantis: volto nascosto della guerra cibernetica. RomCom...

Darcula tra intelligenza artificiale e crimine globale: nuova...

Attacchi mirati e vulnerabilità critiche: le nuove tattiche...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara