Var Group, milioni di password rubate con il leak Anti Public

Var Group, milioni di password rubate con il leak Anti Public

Var Group e Yarix mettono in guardia contro Anti Public, data leak di enormi proporzioni che ha coinvolto 13 milioni di domini email in tutto il mondo.

Anti Public rappresenta un gigantesco archivio di mail e password rubate, riconducibili ad aziende, istituzioni pubbliche, forze armate e di polizia, università e infrastrutture critiche di tutto il mondo. L'enrome data leak è stato attenzionato dagli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione di cyber intelligence effettuata dagli analisti del proprio partner D3Lab.

Yarix è già in contatto con il Ministero dell’Interno per la gestione della minaccia nei confronti di soggetti strategici a livello nazionale. Inoltre, gli ethical hackers sotto copertura di D3Lab sono ancora attivi nel deep web per proseguire il lavoro di analisi e intelligence.

Queste le informazioni principali disponibili su Anti Public:

  • Si tratta di un data leak da 17 gigabyte, diffuso in dieci file .txt con denominazione numerica (1.txt, etc)
  • I domini email coinvolti sono 13 milioni
  • 457.962.538 sono le email univoche coinvolte, complete di relative password
  • Per alcuni indirizzi email sono presenti più password: questo fa supporre che il singolo indirizzo sia stato impiegato per più servizi online
  • Sono coinvolte centinaia di migliaia di aziende ed organizzazioni, più milioni di utenti singoli worldwide
  • Le password sono pubblicate in chiaro (unhashed)
  • L’archivio pare essere stato creato nel Dicembre 2016. A partire da Maggio 2017 sta circolando in maniera massiccia nel deep web, tramite una piattaforma cloud russa
  • La provenienza del leak e l’origine dei dati sono sconosciute
  • Gli accertamenti svolti attraverso i partner e i clienti coinvolti provano che una percentuale elevata di credenziali è confermata: le password associate agli account sono reali e talvolta vengono ancora utilizzate; tali dati sono in genere estranei ad episodi simili precedenti
  • Tra le vittime in Italia vanno segnalate le Forze dell’Ordine e di Polizia, i Vigili del Fuoco, le Forze Armate, ministeri, città metropolitane, ospedali e università
  • Tra le vittime a livello globale spiccano la Casa Bianca, le Forze Armate USA, Europol, Eurojust, il Parlamento Europeo, e il Consiglio Europeo.

A favorire l'enorme estensione di Anti Public c’è il fenomeno del ‘Password Reuse’, cioè il reimpiego della medesima chiave d’accesso per tutti i siti di servizi online, talvolta a partire da un nome utente coincidente con il proprio indirizzo di mail aziendale. Si tratta di un'imprudenza che può aprire una breccia nella sicurezza di aziende e organizzazioni di interesse collettivo.

Mirko Gatto, CEO, Yarix
Il colpo d’occhio sui domini presenti in Anti Public rivela e conferma l’estensione della vulnerabilità in cui viviamo: dalla Casa Bianca all’intero sistema militare e accademico in Italia, abbiamo davanti la fotografia esatta della nostra fragilità, che si nutre di una cultura della sicurezza ancora ampiamente acerba. Dalle organizzazioni più strutturate al quotidiano dei singoli individui, è imperativo che tutti cambiamo i nostri comportamenti, alla luce della consapevolezza che la criminalità informatica è in grado di nuocere a tutti i livelli.