Maxi furto dati da istituzioni italiane, per falla VPN: il leak su Telegram e Dark Web

VPN

Negli scorsi giorni, migliaia di aziende e organizzazioni pubbliche e private italiane sono state oggetto di un enorme Data Leak dovuto ad una vecchia falla delle VPN non corretta.

Tra le varie organizzazioni possiamo trovare la Presidenza Consiglio dei Ministri, Roma Capitale, ASL di Napoli e molti altri.

In queste ore, i dati sottratti, sono stati pubblicati nelle varie chat Telegram e nel Dark Web.

I ricercatori di Yarix, divisione Cybersecurity di Var Group, sono stato i primi a scoprire l'accaduto. Gli hacker hanno sfruttato la vulnerabilità CVE-2018-13379, di tipo path traversal, individuata nei dispositivi FortiOS SSL VPN.

Si tratta, dunque, di una vulnerabilità già nota che dispone anche di vari sistemi di protezione, tra cui, il più recente, rilasciato lo scorso novembre da Fortinet.

L'accaduto ci fa capire come, ben 50.000 aziende italiane e nel mondo, nel corso degli anni non abbiano ben adeguato i propri sistemi per cercare di evitare questi furti di dati.

Articoli Correlati

Go up