Database di HSBC e Barclays compromessi
Nel mese di aprile 2024, i database di HSBC e Barclays sono stati compromessi. Secondo le informazioni rilevate dal team di SOCRadar, un hacker ha affermato di aver pubblicamente reso disponibili i dati di entrambe le banche, compresi database files, certificate files, source code, SQL files, JSON configuration files e compiled JAR files. Tra i dati sensibili, è stato menzionato un file specifico chiamato “notary_request_2024.csv” contenente oltre 512.000 linee.
Vendita di accesso non autorizzato alla rete di una società di cybersecurity
Il team di SOCRadar ha rilevato un post su un forum di hacker che annunciava la vendita di un accesso non autorizzato alla rete di Zscaler, una società di cybersecurity di grande rilievo. L’hacker ha offerto l’accesso a un prezzo di $20K, pagabile in Monero (XMR) o Ethereum (ETH), con transazioni gestite da un middleman o un servizio di escrow. L’accesso includeva confidential logs, SMTP e PAuth access, oltre a SSL passkeys e certificates. Zscaler ha risposto rapidamente, confermando che l’incidente era limitato a un ambiente di test e che i loro ambienti di produzione e corporate non erano stati interessati.
Database dell’Indian Defence Force in vendita
Il team di SOCRadar ha rilevato un post su un forum di hacker in cui un hacker affermava di vendere un database relativo all’Indian Defence Force. Il database includeva informazioni sensibili sui produttori e distributori di prodotti per la difesa, nonché dettagli su varie branche, tra cui DRDO, Indian Defence Services, Army, Navy e Indian Air Force.
Database del governo del Regno Unito compromesso
Il team di SOCRadar ha rilevato un post su un forum di hacker in cui un hacker affermava di aver accesso a un database del governo del Regno Unito a causa di una configurazione errata della CDN (Content Delivery Network). Il database compromesso includeva informazioni su oltre 1 milione di utenti, con un database parziale di quasi 80.000 utenti reso pubblico online. I dati compromessi includevano nomi utente e password. L’hacker ha anche minacciato di rilasciare ulteriori informazioni in futuro.
Per proteggersi dalle violazioni dei database e dalle minacce informatiche, è importante adottare le seguenti best practice:
- Monitorare attivamente le attività sospette: Utilizzare strumenti di monitoraggio delle minacce per rilevare e rispondere rapidamente alle violazioni dei database e alle minacce informatiche.
- Implementare la sicurezza multi-fattore (MFA): L’implementazione di MFA può ridurre il rischio di accesso non autorizzato ai database e alle reti.
- Eseguire regolarmente test di penetrazione: I test di penetrazione possono aiutare a identificare le vulnerabilità e a migliorare la sicurezza della rete.
- Mantenere aggiornato il software: Assicurarsi che tutti i software, inclusi i sistemi operativi, siano aggiornati con le patch di sicurezza più recenti.
- Educare i dipendenti: Fornire formazione sulla sicurezza informatica ai dipendenti per ridurre il rischio di phishing e altre minacce informatiche.
- Creare un piano di risposta alle minacce: Sviluppare un piano di risposta alle minacce che delinei i passaggi da seguire in caso di violazione dei database o altre minacce informatiche.
- Lavorare con fornitori di fiducia: Collaborare con fornitori di servizi di sicurezza informatica affidabili per proteggere i database e le reti.
Le violazioni dei database e le minacce informatiche possono avere conseguenze significative per le organizzazioni. Adottando le best practice di sicurezza informatica e lavorando con fornitori di fiducia, è possibile ridurre il rischio di violazioni dei database e proteggere le informazioni sensibili.
Fonte: https://socradar.io/hsbc-barclays-and-uk-gov-databases-compromised/
