I dati degli italiani sono al sicuro?

Il mese di giugno è iniziato in salita per quanto riguarda la cybersicurezza. Negli Stati Uniti l’azienda Sol Oriens è stata colpita da un attacco ransomware dal famigerato collettivo di hacker REvil. Un attacco che si potrebbe classificare come di normale routine di questi tempi, se non fosse che Sol Oriens collabora con il Dipartimento della Difesa e con il Dipartimento dell’Energia statunitensi per progetti legati al nucleare. Al momento non si conosce ancora la portata del danno che, “fortunatamente” sembra riguardare solo documenti amministrativi. 

In Italia invece, chi segue le notizie relative alla cybersicurezza, avrà avuto un brusco risveglio domenica 13 giugno quando un post pubblicato su Twitter dal sito DarkTracer segnalava che i dati sanitari riguardanti le vaccinazioni di oltre 7 milioni di italiani erano in vendita sul deep web. Inizialmente si pensava a una truffa, dato che il black hat “Mastiff” (autore del data breach), aveva reso pubblici (come prova dell’effettiva disponibilità dei dati) tre file di esempio provenienti dalla stessa fonte che sembravano raccolti con tecniche di scraping, ovvero con l’uso di strumenti che scansionano i siti per setacciare informazioni di interesse. Secondo l’hacker, il database completo (consultabile solo dopo l’acquisto) conteneva le informazioni sensibili di 7.395.688 italiani con tanto di nome, cognome, indirizzo email, codice fiscale, status vaccinale oltre ad altre informazioni. Altro elemento che faceva pensare a una truffa era legato alla modalità di vendita che sfruttava un forum nel deep weeb decisamente più accessibile rispetto a quelli nascosti nel dark web.

 Purtroppo, dopo un’attenta analisi i dati resi pubblici sono risultati veri. La maggior parte di questi riguardano professionisti iscritti all’Ordine nazionale degli psicologi provenienti da varie regioni italiane, ma si tratta di file di dimensioni estremamente ridotte rispetto al database completo. Secondo l’hacker l’archivio sarebbe stato assemblato con i dati rubati da 150 diversi siti nella prima meta del 2021. Data la natura delle informazioni, buona parte di questi potrebbe provenire dai portali regionali per la prenotazione alle vaccinazioni. Mastiff ha anche ironizzato sulla scarsa sicurezza che ha permesso il furto dei dati. Secondo le ipotesi più accreditate il black hat si sarebbe infiltrato con l’uso di tecnologie relativamente semplici con attacchi di SQL-Injection e Brute Force su infrastrutture non protette da sistemi di password a doppia autenticazione. Al momento non si conosce l’effettivo contenuto dell’archivio che risulterebbe già acquistato da due diverse “entità”. Ironia della sorte, pochi giorni prima, il governo aveva approvato la nascita dell’agenzia per la cybersicurezza nazionale, istituita per proteggere il nostro Paese dalle minacce informatiche. L’ACN opererà sotto la responsabilità del Presidente del Consiglio e avrà anche il compito di individuare le start-up italiane che si occupano di sicurezza e sviluppano strumenti di prevenzione e difesa.

2FA la vera soluzione

Hypergrid è da tempo impegnata a fornire e suggerire ai propri clienti l’uso dell’autenticazione a due fattori una tecnologia semplice da usare e altamente sicura, in particolare per tutti gli utenti che accedono dall’esterno alle lan di enti, pubbliche amministrazioni e aziende. La 2FA (2 factor authentication) è una soluzione enormemente più sicura delle password e dei certificati statici purtroppo così in voga ma che di fatto sono il vero punto critico di un sistema di sicurezza. Hypergrid fornisce l’autenticazione a due fattori con HyperVPN il servizio che garantisce l’accesso alle reti e lo scambio di dati in massima sicurezza. 

Il concetto di 2FA è molto semplice perché si basa su qualcosa che conosciamo (la nostra password) e ciò che riceviamo (un codice di accesso temporaneo) ovvero una password dinamica. La OTP (One Time Password) cambia ad ogni accesso in modo da rendere estremamente sicura la procedura di login. La gestione è semplicissima il cliente dovrà solo scegliere se ricevere il codice di accesso tramite SMS (su un numero di telefono certificato), tramite app o con un pratico token hardware. Ovviamente è anche possibile ricevere il codice su più sistemi. Vista l’entità degli attacchi sempre più pericolosi e frequenti, non ci sono più scuse per non usare questa pratica tecnologia di protezione che rende l’accesso a reti e servizi incredibilmente sicuro con una minima spesa di tempo. 

Ovviamente oltre a HyperVPN con 2FA il team di esperti di Hypergrid è pronto a suggerire la migliore soluzione per proteggere con sistemi d’avanguardia la rete aziendale nel suo complesso. Si va dai servizi come HyperSafe ideato per garantire l’impenetrabilità del sistemi informatici, alla protezione in remoto dell’intera infrastruttura con una soluzione come l’EDR che può essere gestita e configurata dal team di Hypergrid da una pratica dashboard, mentre per i clienti non sono richieste competenze o hardware particolari. Non mancano poi proposte specifiche per ogni esigenza dedicate alle grandi infrastrutture delle reti ospedaliere e delle pubbliche amministrazioni. Infine ci sono i servizi cloud di archiviazione e virtualizzazione completamente configurabili per venire incontro alle esigenze di aziende di ogni dimensione.

Per ulteriori informazioni gli indirizzi da contattare sono: info@hypergrid.it o il numero 0382 528875