La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

la-repubblica-it-logo

Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Online i dati sanitari e degli impiegati, rivelano gli stessi autori dell’incursione informatica. Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. Ma i responsabili del nosocomio: “Nessun accesso a dati sensibili”

di ARTURO DI CORINTO per La Repubblica del 21 Maggio 2020

Dopo aver bucato il portale web della direzione ospedaliera del San Raffaele di Milano gli Anonymous avrebbero avuto accesso all’intera Intranet e ai dati personali di impiegati, medici e pazienti della nota struttura di ricerca e cura. A rivelarlo sono stati gli stessi hacktivisti che hanno divulgato online le prove dei dati ottenuti con l’incursione informatica. Ma i responsabili dell’ospedale lombardo smentiscono con una nota ufficiale: “La situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato sensibile. I nominativi di molti operatori sono pubblici per ragioni di servizio. La direzione dell’Ospedale è già in contatto con gli organi competenti per fornire ogni utile chiarimento. Si tratta di informazioni relative a un’applicazione per un corso di formazione dismessa da anni e circoscritta, che aveva password e utenze dismesse”. Quindi si tratterebbe di un’applicazione non legata ai sistemi dell’Ospedale.

Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. E per questo motivo gli hacker attivisti hanno deciso di divulgare la notizia solo oggi accompagnandola con le schermate che la documentano e che Repubblica ha potuto verificare. Finito il lockdown, centinaia di nomi, cognomi, email e password di impiegati della struttura sono stati resi leggibili anche via Twitter oltre che sulle famose lavagne temporanee sul web come Pastebin, dove però ce ne sono migliaia. Motivo per cui diversi utenti hanno criticato aspramente la scelta degli Anonymous, accusandoli di non tutelare la privacy dei malcapitati.
Continua a leggere La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Il Manifesto: In vendita i dati degli impiegati di Unicredit

il-manifesto-logo3
il-manifesto-logo3

In vendita i dati degli impiegati di Unicredit

Hacker’s Dictionary. Mille dollari per tremila profili di bancari. Un hacker di nome c0c0linoz li vende nell’undeground in cambio di cryptovaluta Monero. Intanto partono le prime truffe col pretesto di installare l’app di tracciamento contro la pandemia

di ARTURO DI CORINTO per Il Manifesto del 23 Aprile 2020

Domenica sera un hacker di nome c0c0linoz ha messo in vendita un intero database di dipendenti Unicredit. L’annuncio è stato dato in un forum underground e intercettato dai ricercatori di Telsy, una società di sicurezza del gruppo Tim.

L’offerta è di tremila profili, con tanto di e-mail, telefono, password, cognome e nome, per 1.000 dollari, oppure di 150 mila «righe» di dati per 10mila, ma in moneta elettronica Monero. Continua a leggere Il Manifesto: In vendita i dati degli impiegati di Unicredit

Il Manifesto: Attacco hacker all’Inps. O forse no

il-manifesto-logo3

Attacco hacker all’Inps. O forse no

Hacker’s Dictionary . Nel giorno del clickday per i lavoratori messi in ginocchio dalla crisi, il sito dell’Inps va in tilt. Per Pasquale Tridico si è trattato di un attacco informatico. Ma non gli crede quasi nessuno

di ARTURO DI CORINTO per Il Manifesto del 2 Aprile 2020

Come fosse un pesce d’aprile di cattivo gusto, alle 10 di ieri mattina i server dell’Inps sono andati in tilt. Proprio nel giorno di presentazione delle domande di sostegno economico ai lavoratori messi in ginocchio dalla crisi provocata dal Coronavirus.
Molte le proteste e le ipotesi sulle cause del crash, finché non è giunta la spiegazione direttamente dalle parole del presidente dell’Inps, Pasquale Tridico: «Abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker», motivo per cui è stato necessario «sospendere temporaneamente il sito dell’istituto», aggiungendo che «nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti».

Però l’iniziale malfunzionamento del sito non pare frutto di un attacco hacker. Intanto nessuno dei gruppi conosciuti ha rivendicato l’attacco e non si capisce per quale motivo avrebbero fatto entrare i singoli utenti nelle aree protette di singoli contribuenti per esporne i dati sensibili come è purtroppo accaduto, anziché rivenderli.

Continua a leggere Il Manifesto: Attacco hacker all’Inps. O forse no

AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

L’11 marzo arriva l’email ricattatoria, lui, Paolo Baita amministratore di Visure Italia non paga e i dati finiscono sul web a disposizione di tutti. Ecco la versione della vittima

di ARTURO DI CORINTO per AGI del 21 Marzo 2019

La banca dati di Visure Italia è stata hackerata e l’amministratore unico di Trust srl che la governa, Paolo Baita, è affranto. L’uomo è stanco e dispiaciuto. Da quando i nomi di 46 mila suoi clienti sono stati diffusi sul web passa il tempo a scrivere email e rispondere al telefono per rassicurarli.

Quando l’abbiamo raggiunto al telefono ci ha confessato di saperlo da qualche giorno. Temeva che sarebbe finita così. Nonostante tutto ci conferma di avere fatto una denuncia alla Polizia Postale e di avere avvertito il Cnaipic, il Centro Nazionale Anti Crimine Informatico e per la Protezione delle Infrastrutture Critiche. “Non potevo e non volevo pagare.” Ci ha detto. “Lo sapevamo dall’11 marzo.”

Non abbiamo visto l’email, ma nella nostra ricostruzione dei fatti questo elemento è coerente con l’accaduto: un hacker malevolo ha provato a ricattarlo, con un’email in cui pretendeva il pagamento di un euro per ogni nominativo presente nel database trafugato. Un tentativo di estorsione: “Trivial”, questo il nome del delinquente, gli ha chiesto 46.000 euro per non divulgare i dati di oltre 46 mila utenti del servizio di Baita che consente ad avvocati, notai e investigatori privati di ricostruire la storia fiscale e creditizia di un qualsiasi soggetto, singolo, pubblico o associato. Visure Italia, servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), è concessionario della Banca dati delle Camere di Commercio: un “mondo” di dati. Continua a leggere AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

AGI: I cinque archivi di email rubate sono tuttora scaricabili a pagamento

Con il passare delle ore le ipotesi sono diventate certezze: Collection #1 non è l’unico archivio di email rubate in circolazione e finite in parte nel database di Have I Been Pwned, il sito che le raccoglie dal 2013.

I ricercatori si sono messi al lavoro e hanno trovato altrettanti archivi numerati e con lo stesso nome: Collection #2, Collection #3 Collection #4, Collection #5. Che fossero più di uno se ne erano già accorti anche i ricercatori di D3LabIT. E oggi ce lo hanno confermato altri due ricercatori che li stanno analizzando, Dario Buonocore e Marco Ramilli.

A una prima parziale analisi del nuovo materiale, dal peso di 1 terabyte, le mailbox più colpite sono quelle di Yahoo, Gmail, Hotmail, Aol e mail.ru, mentre le password più usate sono sempre le stesse: 123456, password, qwerty, abc123, iloveyou1. Nel frattempo il sito che all’inizio ospitava #Collection #1 è stato chiuso e un altro, fasullo, è stato usato da un presunto hacker ucraino per truffare chi faceva richiesta di quel materiale dietro compenso.

Adesso però tutte le collection sono condivisibili e scaricabili sotto forma di file ‘.torrent’ da un forum di hacker, a pagamento. Continua a leggere AGI: I cinque archivi di email rubate sono tuttora scaricabili a pagamento

AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

Cambiate le password, Collection #1 è il più grande furto di email della storia

Un esperto ha scoperto 773 milioni di email in giro nel cyberspace e 140 milioni non erano mai state raccolte prima. Potrebbero essere usate per operazioni di phishing e furto di identità. Il consiglio è di rafforzare subito le proprie difese

di ARTURO DI CORINTO per AGI del 17 Gennaio 2019

I numeri sono da capogiro: nel bottino di email e password appena scoperto stavolta ci sono 773 milioni di indirizzi web e 22 milioni di password uniche. È stato chiamato Collection #1 e già il nome lascia intendere che ne esistono versioni successive col nome di Collection #2, Collection #3 eccetera.

A darne la notizia per primo su Twitter è stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore  informatico autore del sito Have I been pwned (“sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito.”

Antipublic, un data leak da 17 Giga e 450 milioni di indirizzi mail da tutto il mondo, scoperto nel maggio 2017, ne contiene poco più della metà.

Una prima analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Continua a leggere AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

La Repubblica: Morti sul lavoro, la protesta di Anonymous: hackerati i siti delle agenzie per il lavoro

la-repubblica-it-logo

Morti sul lavoro, la protesta di Anonymous: hackerati i siti delle agenzie per il lavoro

Un attacco informatico dimostrativo da parte degli attivisti che si riconoscono nel collettivo di hacker più famoso: “Siamo lavoratori come voi”

di ARTURO DI CORINTO per La Repubblica del 13 Gennaio 2018

CONTRO LA PIAGA delle morti sul lavoro e lo sfruttamento dei lavoratori Anonymous stavolta se la prende con i centri per l’impiego, le agenzie interinali e quelle regionali del lavoro, avvocati, periti, e associazioni industriali.

Gli hacktivisti di Anonymous che per tutto il 2018 hanno messo a nudo nomi e organizzazioni scolastiche, sanitarie e militari, per denunciare la mancanza di privacy e sicurezza dei dati, hanno pubblicato in rete gli archivi del Collegio periti industriali di Rieti, della Federazione nazionale commercianti cementi, laterizi e materiali da costruzione, delle Camere di commercio di Vicenza e Bari, e dell’Unione avvocati d’Italia, in segno di protesta contro le morti sul lavoro. Con l’ormai solito corredo di nomi, cognomi, email, password e numeri di telefono. Continua a leggere La Repubblica: Morti sul lavoro, la protesta di Anonymous: hackerati i siti delle agenzie per il lavoro

Il Manifesto: Il tuo Dna in vendita al mercato nero

Il tuo Dna in vendita al mercato nero

Hacker’s dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 13 Giugno 2018

Oggi con soli 69 euro si può risalire alla propria origine etnica e trovare dei parenti che non sappiamo di avere grazie al test del Dna.

Almeno questo è quello che dice di poter fare il sito MyHeritage, in grado perfino di darci informazioni sui nostri antenati cercandone il nome in un gigantesco database di documenti storici e giornali d’epoca. Il nostro albero genealogico invece può essere ricostruito gratis online avvisandoci via email delle corrispondenze trovate di volta in volta.

Il sito My Heritage è stato hackerato. Continua a leggere Il Manifesto: Il tuo Dna in vendita al mercato nero

La Repubblica: Online 1 miliardo e 400 milioni di email e password. E l’hacker chiede donazioni in bitcoin

la-repubblica-it-logo

Online 1 miliardo e 400 milioni di email e password. E l’hacker chiede donazioni in bitcoin

L’hanno chiamata Breach Compilation: raccoglie 252 leak precedenti ed è aggiornata alla fine di novembre 2017. La password usata per posta e social da 9 milioni di account è sempre la stessa: “password”
di ARTURO DI CORINTO per La Repubblica del 12 Dicembre 2017

UN MILIARDO e 400 milioni di nomi, email e password in chiaro. Tutto in un unico database messo a disposizione in un forum del deep web. È senza dubbio il più grande leak di dati personali della storia di Internet. A “scoprirlo” per primi gli spagnoli di 4iq, una società di analisi del rischio cibernetico operante anche in California. Il leak era menzionato su Reddit da un utente col nome di tomasvanagas che ne forniva il link (torrent) per recuperarlo, indicando poi la possibilità di fare una donazione in bitcoin a chiunque lo trovasse utile.
Continua a leggere La Repubblica: Online 1 miliardo e 400 milioni di email e password. E l’hacker chiede donazioni in bitcoin