Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.
Il più grande operatore di app per parcheggi in Europa si è denunciato alle autorità di regolamentazione dell'informazione nell'UE e nel Regno Unito dopo che gli hacker hanno rubato i dati dei clienti. "Il 10 dicembre 2023 - informa la società sul sito italiano di Easy Park - abbiamo scoperto di essere stati vittime di un attacco informatico".
A poco più di una settimana dall’attacco hacker che ha colpito Facebook e messo a rischio almeno 50 milioni di profili, i dati frutto di quel bottino sono già in vendita sul dark web e a prezzi bassi. A fare la scoperta il sito The Independent, che ha notato nei mercati sotterranei del web – una parte di Internet accessibile solo con determinati software – annunci che offrono agli acquirenti i dati personali degli utenti di Facebook per un minimo di 3 dollari.
Un attacco hacker è riuscito a sottrarre dati anagrafici e della sim di clienti di Ho Mobile. L'ha comunicato in una nota ufficiale lo stesso operatore mobile del gruppo Vodafone. La scorsa settimana era emersa la notizia del furto, alla quale Ho Mobile aveva risposto di stare indagando e che al momento non risultavano evidenze. Ora la conferma, da cui emergono altri dettagli di quanto avvenuto, anche se molti aspetti restano da chiarire come il numero di utenti coinvolti e come gli hacker sono riusciti a entrare nei sistemi dell'operatore.
Infocert, uno dei principali provider di identità digitale Spid nel nostro Paese, ha subito un grave attacco informatico che potrebbe aver compromesso i dati personali di molti dei suoi clienti. Ad annunciarlo è stata la stessa azienda sul proprio sito ufficiale, confermando che alcuni dati sono stati sottratti dai suoi database e, in parte, pubblicati online.
L’ennesimo attacco ransomware che colpisce l’Italia ha un protagonista particolare, e conseguenze potenzialmente devastanti. La vittima del gruppo RansomHouse, che ha rivendicato l’attacco sul suo sito di rappresentanza nel dark web, è infatti Telecontrol, un noto istituto di vigilanza attivo soprattutto nel nord del paese.
Un attacco "allarmante", "grave", che ha avuto "ricadute importanti". Il più significativo lanciato quest'anno contro l'Italia. Colpiti circa 3 mila soggetti tra pubblico e privato, oltre 30 mila domini e circa 500 mila pec, (la posta elettronica certificata), 98mila delle quali di appartenenti alla Pubblica amministrazione). L'azione ostile ha mandato in tilt i tribunali, con l'esfiltrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.
Doveva essere la prima votazione online dopo l’estate e dopo l’entrata in vigore del Gdpr, il nuovo regolamento sulla protezione dei dati, più severo del precedente. Ma per Rousseau, la piattaforma digitale M5S gestita dall’omonima associazione presieduta da Davide Casaleggio, è stato un giorno da dimenticare.
Un gruppo di hacker, noto come ShinyHunters, ha messo a segno un attacco informatico ai danni della piattaforma di vendita di biglietti Ticketmaster. La violazione avrebbe portato ai cyber criminali centinaia di migliaia di biglietti e i dati personali di ben 560 milioni di utenti.
Visure Italia, servizio specializzato in indagini patrimoniali, recupero crediti e informazioni commerciali, è stato hackerato. Con un tweet notturno gli attivisti informatici di LulzSec Italia hanno avvisato di “aver scoperto essere online, i dati di 46.604 utenti di @visureitaliacom”. E proprio nel giorno in cui “ha messo online una nuova versione del proprio sito.” A dimostrazione della veridicità delle loro affermazioni gli hacker hanno anche pubblicato un’immagine con nome, cognome, professione, email e password dei clienti che avrebbero fruito del servizio.
