I dati sono stati messi in vendita su diversi marketplace del Dark Web ed erano disponibili per ulteriori acquisti tramite un canale Telegram creato dai malintenzionati.
Sulla base dei campioni acquisiti e di ulteriori approfondimenti relativi all’incidente di sicurezza, i malintenzionati sono stati in grado di ottenere un accesso non autorizzato al portale governativo che ha permesso loro di gestire illegalmente utenti e record.
L’accesso è stato possibile grazie a una vulnerabilità attiva di tipo SQL injection in un modulo di autorizzazione dell’applicazione Web utilizzata per i sondaggi online.
Al momento dell’identificazione della violazione, i malintenzionati potrebbero aver avuto accesso ad almeno 5.151 record dettagliati, con un’esposizione potenziale di 15.000 in totale.
🔴 OSSERVATORIO INTELLIGENCE: APT & GEOPOLITICA LIVE
La Thailandia non è l’unica regione in cui i criminali informatici vanno a caccia di dati personali e medici. La maggior parte dei servizi sanitari in Thailandia sono disponibili in forma digitale per i cittadini, per questo motivo sono sempre un obiettivo interessante per i gruppi di cyberespionaggio e altri attori del Dark Web che raccolgono informazioni per scopi malevoli, ad esempio per utilizzare i dati rubati per ulteriori furti di identità. Quest’anno si sono verificati incidenti simili in Indonesia e in India che hanno portato al furto delle cartelle cliniche di COVID-19 pazienti.
Resecurity ha condiviso i dati esposti trapelati con le autorità competenti e le forze dell’ordine per garantire che i cittadini interessati siano protetti nell’ambito delle leggi sulla privacy e dei regolamenti sulla protezione dei dati vigenti in Thailandia.
Per evitare di essere vittima di un furto d’identità, è necessario abbonarsi a Resecurity Identity Protection (IDP), un’applicazione mobile e un servizio Web interattivo con un dashboard per una protezione continua 24 ore su 24, 7 giorni su 7. Resecurity consente il monitoraggio del Dark Web, il rilevamento delle credenziali trapelate e avvisi tempestivi su altre minacce identificate che prendono di mira la vostra persona online.
