Per chi si occupa di
sicurezza informatica ormai non mancano i data breach da portare ad esempio. Ogni giorno, vien da dire,
ne succede una. In queste ore fa notizia la violazione dei sistemi della
National Revenue Agency bulgara, la locale Agenzia delle Entrate. L'attacco è della fine di giugno e avrebbe coinvolto centinaio di database. Viene considerato come il più grave data breach in Bulgaria.
L'
ipotesi è che il data breach sia opera di hacker ostili stranieri, probabilmente russi. È stato reso possibile da
vulnerabilità del sistema che permette di presentare dall'estero la propria dichiarazione dei redditi. Il primo sospetto fermato però è un ventenne bulgaro che si occupa di sicurezza informatica. Questo sosterrebbe una ipotesi secondo cui l'attacco aveva lo scopo di
dimostrare l'inefficienza della NRA nel proteggere i propri sistemi
Il data breach è stato portato all'attenzione dei media quando campioni dei dati sottratti sono stati inviati, da un indirizzo email russo, a vari giornali. Si stima che i dati rubati riguardino
praticamente tutta la popolazione adulta bulgara: circa 5 milioni di persone. Secondo alcuni report, i dati comprenderebbero nome, cognome, reddito e alcune informazioni sanitarie.
Attacchi indiretti
Un altro data breach recente riguarda l'operatore mobile statunitense Sprint. È interessante perché si tratta del secondo
attacco "laterale" che Sprint subisce quest'anno. Gli hacker ostili non hanno infatti violato direttamente i sistemi di Sprint ma
sono passati attraverso un sito web di Samsung. Per la precisione, dalla pagina Samsung che permette di associare una nuova "linea" (un servizio voce) Sprint a uno smartphone acquistato separatamente.
Sprint ha scoperto il data breach il 22 giugno e ha "blindato" gli account coinvolti
tre giorni dopo. Non ha però indicato per quanto la breccia è restata aperta e
quanti account siano stati colpiti. Le informazioni potenzialmente sottratte ai clienti Sprint riguardano tra l'altro nome, cognome, indirizzo, numero telefonico, costi in bolletta.
Data breach: occhio ai provider
Non è un data breach ma un
data leak quello che ha colpito, indirettamente, una ventina di catene alberghiere. Tra le più note ci sono Holiday Inn, BestWestern e Crowne Plaza. Tutte si servono di uno stesso provider di soluzioni SaaS di hotel management e property management: la californiana AavGo.
Come è stato
rivelato da WizCase, AavGo ha
esposto su Internet, probabilmente per un
errore di configurazione, un server ElasticSearch. I server con database ElasticSearch non devono essere aperti a Internet e comunque dovrebbero essere protetti da apposite procedure di autenticazione. Così non è stato per AavGo, quindi i dati custoditi dal server sono stati
consultabili liberamente.
In questo modo è stato possibile esaminare circa
otto milioni di elementi del database. Tra questi, informazioni personali dei clienti e anche comunicazioni e documenti interni delle varie catene alberghiere coinvolte.