Rivelazioni di DumpForums
Secondo gli specialisti di Data Leakage & Breach Intelligence (DLBI), il gruppo di hacker DumpForums ha rivendicato la violazione del server del Dipartimento di tecnologia dell’informazione di Mosca (mos[.]ru/dit/) e la sottrazione di circa 40 TB di dati.
L’hacking del server Dipartimento IT di Mosca
Gli hacker hanno affermato di essere riusciti ad hackerare tutte le risorse tecniche del DIT, scaricando 40 TB di database di varie risorse di Mosca tra cui EMIAS, IS UDRVS, Portale del sindaco di Mosca, SUDIR e altri. Secondo le loro dichiarazioni, sono stati presenti sulla rete DIT per un anno, nonostante tutti i tentativi di bloccare il loro accesso.
Le risorse hackerate
Tra le risorse hackerate, gli hacker hanno citato la risorsa interna jira.cdp.local. Per confermare le loro parole, hanno pubblicato un dump con la tabella utente (cwd_user) di questa risorsa. La tabella contiene 335.586 righe, tra cui dati sensibili come nomi, password e indirizzi email.
I precedenti di DumpForums
I rappresentanti di DumpForums non sono nuovi a questo tipo di attività. In passato, il gruppo ha pubblicato dati trafugati da altre organizzazioni, causando danni significativi. La loro capacità di infiltrarsi in sistemi complessi e di sottrarre grandi quantità di dati è una chiara minaccia per la sicurezza informatica.
Consigli e best practice per la sicurezza informatica
Per evitare simili incidenti, è fondamentale adottare misure di sicurezza adeguate. Ecco alcuni suggerimenti:
- Mantenere i sistemi aggiornati: Assicurarsi che i sistemi operativi, i software e i firmware siano sempre aggiornati con le ultime patch di sicurezza.
- Utilizzare password sicure: Implementare una politica di password sicura che richieda l’uso di password complesse e la loro periodica sostituzione.
- Limitare l’accesso: Limitare l’accesso alle risorse critiche solo a coloro che ne hanno bisogno per svolgere le loro funzioni.
- Monitorare l’attività di rete: Monitorare attentamente l’attività di rete per rilevare eventuali attività sospette.
- Educare il personale: Educare il personale a riconoscere e rispondere alle minacce informatiche, come phishing, malware e ransomware.
L’hacking del server del Dipartimento IT di Mosca da parte di DumpForums è un’ulteriore prova della necessità di adottare misure di sicurezza adeguate per proteggere i dati sensibili. Seguendo le best practice e adottando soluzioni di sicurezza appropriate, è possibile ridurre il rischio di subire attacchi informatici e proteggere i dati aziendali.
