Maxi violazione di dati al Consiglio d’Europa, sottratti oltre 429 mila documenti tra buste paga, curriculum, e informazioni sanitarie
Una delle più gravi violazioni informatiche degli ultimi mesi avrebbe colpito il Consiglio d’Europa, l’organizzazione internazionale che riunisce 46 Paesi del continente e che opera per la tutela dei diritti umani, della democrazia e dello Stato di diritto. A rivendicare l’attacco è stato il gruppo cybercriminale ShinyHunters, noto per numerose campagne di estorsione digitale e furto di dati ai danni di enti pubblici e aziende private.
Secondo le informazioni diffuse dagli stessi hacker e riportate da diverse fonti specializzate nel monitoraggio delle minacce informatiche, sarebbero stati sottratti oltre 429 mila file per un volume complessivo di circa 300 gigabyte di dati. Il materiale compromesso riguarderebbe principalmente i sistemi delle risorse umane e della gestione paghe dell’organizzazione, con una profondità storica che coprirebbe circa quindici anni di attività.
Tra i documenti sottratti figurerebbero oltre 409 mila buste paga di oltre 10 mila dipendenti ed ex dipendenti, e circa 14 mila curriculum vitae, migliaia di fascicoli personali e altra documentazione amministrativa interna. La natura delle informazioni esposte rende l’incidente particolarmente delicato sotto il profilo della sicurezza e della privacy.
Le informazioni che sarebbero finite nelle mani dei criminali comprendono dati identificativi completi, indirizzi di residenza, numeri telefonici, date di nascita, codici dipendente, informazioni salariali, coordinate bancarie, dati fiscali e previdenziali, oltre a documentazione medica e report relativi ad assenze per malattia. Una combinazione di elementi che potrebbe consentire la costruzione di profili estremamente dettagliati delle persone coinvolte.
Al momento il Consiglio d’Europa ha avviato verifiche interne per accertare l’effettiva portata dell’incidente. L’organizzazione non ha ancora confermato pubblicamente tutti i dettagli diffusi dagli attaccanti, ma il caso è già considerato ad alta criticità dagli esperti di cybersecurity per il potenziale impatto sugli interessati. In situazioni analoghe, infatti, la disponibilità di dati finanziari, sanitari e personali può favorire fenomeni di furto d’identità, frodi economiche, campagne di phishing altamente mirate e attività di ricatto.
Un ulteriore elemento di preoccupazione riguarda il ruolo istituzionale dell’ente colpito. Il Consiglio d’Europa gestisce infatti attività legate a dossier sensibili in materia di diritti umani, cooperazione giudiziaria e relazioni internazionali. L’eventuale esposizione di informazioni interne potrebbe quindi produrre conseguenze che vanno oltre la sfera individuale dei dipendenti coinvolti.
Secondo alcune analisi indipendenti, l’attacco potrebbe essere collegato allo sfruttamento di una vulnerabilità critica individuata nella piattaforma Oracle PeopleSoft, ampiamente utilizzata per la gestione delle risorse umane. L’ipotesi non è stata confermata ufficialmente, ma diversi ricercatori stanno esaminando possibili correlazioni con una più ampia campagna di compromissioni che avrebbe interessato numerose organizzazioni a livello internazionale.
L’episodio conferma ancora una volta come le infrastrutture dedicate alla gestione del personale rappresentino oggi uno degli obiettivi più appetibili per i gruppi cybercriminali. La concentrazione di informazioni anagrafiche, finanziarie e sanitarie in un unico ambiente informatico aumenta infatti il valore strategico di questi sistemi e rende fondamentale l’adozione di misure avanzate di protezione, monitoraggio e risposta agli incidenti.
Fonte: Cybernews
