In testa alla triste classifica nazionale, oltre 2mila credenziali di accesso all’Agenzia delle Entrate
di Michele Pinassi*
SIENA. “1,753,658 credentials of 49,880 government sites have been leaked from users infected with Stealer malware.” Numeri spaventosi quelli diffusi ieri dal portale DarkTracer via Twitter: [Recommendations for your visitors: change password and remove stealer malware] 1.7M+ credentials of 49K+ government sites have been leaked from users infected with Stealer.
TOP 10,000 sites: https://t.co/3yvhg8mtqg
If GOV organization needs more information, please contact us. pic.twitter.com/YBiCHm0jxN — DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 7, 2022
L’elenco dei 10MILA siti web governativi contiene anche 41 portali istituzionali italiani, con un totale di oltre 6MILA credenziali rubate dal malware Stealer, una famiglia di codici malevoli sviluppati per intercettare e sottrarre credenziali di accesso.
È giusto precisare che il data breach, massiccio e preoccupante, riguarda le credenziali degli utenti dei portali indicati e non i portali stessi. Parliamo, quindi, delle postazioni di lavoro compromesse dal malware e conseguenze furto delle credenziali di accesso ai portali indicati.
Non sorprende che la classifica veda nelle prime posizioni i portali dell’Agenzia delle Entrate e del Ministero dell’Economia e delle Finanze, in particolare telematici.agenziaentrate.gov.
DarkTracer si è resa disponibile a fornire maggiori dettagli alle istituzioni e credo che sarebbe opportuno che gli account compromessi venissero rapidamente bloccati, per impedirne accessi non autorizzati, avvertendo i legittimi assegnatari di quanto accaduto e di provvedere, il prima possibile, a sanificare le proprie postazioni di lavoro.
Per concludere, ricordo l’importanza di dotare tutte le postazioni di lavoro di una valida soluzione antivirus/antimalware e di evitare, per quanto possibile, l’uso promiscuo delle stesse. È importante anche mantenere protetti i propri account, attivando la MFA dove possibile e utilizzare sempre credenziali univoche per ogni servizio (un password manager come KeePassXC può aiutare nella gestione delle credenziali).
*www.zerozone.it
(Foto datamanger.it)