Allarme sicurezza: rubati i dati di 272 milioni di persone in tre nazioni
Elder (Veeam): massiccio attacco hacker espone dati sensibili di cittadini USA, UK e Canada
Una delle più gravi violazioni di dati degli ultimi anni ha colpito National Public Data, compromettendo informazioni sensibili di milioni di utenti. L'attacco, inizialmente sovrastimato in miliardi di record, ha effettivamente esposto 272 milioni di profili personali contenenti dati critici come numeri di previdenza sociale, nomi completi e indirizzi. Riprendiamo gli appunti scritti da Courtney Elder, Vice President of Technology GRC at Veeam Software, che ha ricostruito i fatti.
La dinamica dell'attacco
Il gruppo criminale USDoD ha dato inizio all'offensiva il 7 aprile 2024, pubblicando un database di 2,9 miliardi di righe e richiedendo un riscatto di 3,5 milioni di dollari. La situazione è degenerata il 6 agosto quando il gruppo Fenice ha diffuso un archivio di 277 GB contenente informazioni sensibili.
L'impatto sui tre continenti
La violazione ha interessato cittadini di Stati Uniti, Regno Unito e Canada, con dati raccolti dal 2019 al 2024. I ricercatori hanno confermato che, mentre alcune informazioni risultano valide, altre appartengono a persone decedute.
Guida alla protezione
Gli esperti di cybersicurezza raccomandano cinque azioni immediate: attivare il blocco del credito (specifico per paese), monitorare i rapporti creditizi, sottoscrivere servizi di protezione dell'identità, implementare l'autenticazione multifattore (MFA) e aumentare la vigilanza contro possibili truffe correlate.
Misure specifiche per paese
Negli Stati Uniti è disponibile il congelamento del credito tramite le principali agenzie. Il Regno Unito offre una registrazione protettiva a pagamento, mentre in Canada il Quebec ha implementato specifiche misure di protezione creditizia.