search feed
Banner Pubblicitario Animato

E’ stata scoperta la fuga di informazioni private appartenenti a migliaia di persone che lavorano per politici negli Stati Uniti. 

Proton, che in precedenza aveva annunciato la sua trasformazione in un’organizzazione non-profit, ha recentemente condotto uno studio in collaborazione con Constella Intelligence e ha scoperto che dati sensibili di leader politici di vari Paesi erano in vendita sui mercati del dark web.

Gli ultimi aggiornamenti estendono un’indagine più vecchia in base alla quale Proton e Constella hanno trovato decine di migliaia di credenziali trapelate appartenenti a politici dell’UE, della Francia e del Regno Unito. Le due organizzazioni hanno scansionato le e-mail di oltre 16.000 persone politicamente affiliati e ne hanno trovate oltre 3.000, circa il 20%, in circolazione sul dark web .

Una piccola percentuale (quasi 300) dei risultati scansionati mostra che gli indirizzi email sono trapelati in più di 10 violazioni di dati. Le fughe di notizie hanno anche rivelato gli indirizzi IP dei dipendenti. Alcuni di questi dipendenti ricoprono posizioni di alto profilo e hanno persino autorizzazioni di sicurezza per gestire informazioni classificate.

Proton afferma di non aver scansionato gli indirizzi email dei politici eletti poiché le informazioni non erano disponibili pubblicamente. Tuttavia, è probabile che questi indirizzi email siano trapelati come parte di catene email che coinvolgono dipendenti le cui informazioni sono trapelate. Anche le password di quasi 1.900 dipendenti sono state trovate non oscurate in testo in chiaro.

Con le password di queste e-mail governative, i criminali possono eseguire attacchi coordinati e condurre operazioni di spionaggio in piena regola. Questa è una questione di grave preoccupazione mentre gli Stati Uniti si preparano per le loro 60° elezioni presidenziali tra circa sei settimane.

Banner Pubblicitario

Le scoperte di Proton rivelano che un modo comune per la fuga di dati era tramite registrazioni di terze parti tramite indirizzi e-mail ufficiali. È stato scoperto che i dipendenti utilizzavano i loro ID e-mail ufficiali per creare account per servizi, tra cui il cloud creativo di Adobe. Proton ha anche scoperto che questi indirizzi e-mail erano associati a piattaforme di social media, tra cui LinkedIn, X e Facebook, con oltre 2.000 profili di social media e le relative password esposte tramite database trovati sul dark web.

Politici attaccati dagli hacker

Le scoperte di Proton giungono solo pochi mesi dopo che il senatore Lindsey Graham ha dichiarato di essere stato preso di mira da un attacco di phishing e quasi un anno dopo che degli hacker vietnamiti sostenuti dallo Stato hanno cercato di spiare membri del Congresso americano, personale politico e giornalisti.

Nel 2020, in concomitanza con le precedenti elezioni presidenziali degli Stati Uniti, si è scoperto che un’ondata di attacchi informatici coordinati da parte di agenzie russe aveva preso di mira varie agenzie federali, tra cui i dipartimenti del Tesoro, del Commercio e della Sicurezza Nazionale, e migliaia di funzionari governativi.

Più di recente, è stato confermato che diversi funzionari di alto rango che fanno parte dell’ultima campagna presidenziale di Donald Trump sono stati presi di mira da sofisticati attacchi di spear-phishing.

Seguici anche su:

@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOK
https://amzn.eu/d/6dcujGr
@EBOOK (English version)
https://amzn.eu/d/0yu1ldv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ

Banner Pubblicitario Animato

Di HPadmin