Circa un mese fa, un criminale informatico non meglio identificato (ma conosciuto in rete come “Dre * d”) ha distribuito gratuitamente ed esposto a chiunque in un forum per la diffusione di data leaks noto come RaidForums dati sensibili della Guardia di Finanza.
Un intero archivio contenente del materiale risalente alla Guardia di Finanza (presumibilmente il Nucleo Anti frodi Tecnologiche di Roma e la Procura della Repubblica di Brescia), relativo a indagini che sono state svolte nel 2019 contro un grande e-commerce illecito del Dark Web, che si chiamava Berlusconi Market.
Indagini poi concluse con l’arresto dei due responsabili che utilizzavano come nickname i nomi di politici, VladimirPutin e EmmanuelMacron.
Dentro l’archivio hackerato si possono verificare comunicazioni riservate tra l’unità GdF e la Procura di Brescia. Report riservati di strumenti d’indagine assolutamente non divulgabili: nomi, Cognomi, dati personali approfonditi, indirizzi, documenti (veri e falsi), di tutti i componenti dell’indagine.
Oltre a risultati di intercettazioni ambientali, telefoniche e di video sorveglianza. Infine, anche il dettaglio relativo alle transazioni blockchain con le quali il market abusivo viveva.
Insomma, decisamente tantissimo materiale di lavoro, utile all’indagine ma anche ad altre indagini simili, che fa trapelare tecniche utilizzate, le quali se rese note possono essere un problema grave di sicurezza pubblica (online o offline).
La nostra Pubblica Amministrazione è costantemente in pericolo su questo fronte e, a quanto pare, la cattiva gestione dei dati è radicata anche nei luoghi che dovrebbero essere i più sicuri.
L’attenzione, dunque, di un’Agenzia professionale per la Cyber Security deve partire dalle basi, dalle regole di accesso ai dati: chi può accedere, a cosa e perché; dalle regole su ciò che si può fare o non fare da una certa postazione e quanto quella postazione possa (e debba) essere accessibile dall’esterno oppure no.
Basi fondamentali che mancano anche a gran parte delle piccole e medie imprese, che si espongono così ai numerosi attacchi informatici e ai conseguenti danni economici e d’immagine (oltre alle sanzioni del legislatore se i dati non sono stati ben protetti).
Il rischio per la tua azienda è sia di perdere importanti dati sia di ricevere danni economici, di reputazione e multe da parte delle autorità. Per questo è importante proteggersi e assicurarsi contro i criminali informatici quando non è ancora troppo tardi, prima di ricevere un attacco.