Un massiccio leak di oltre 6000 credenziali di accesso a portali istituzionali italiani

TL;DR Scoperto un massiccio data leak di oltre 1 milione e 700 mila credenziali di accesso a siti governativi di tutto il mondo, tra cui oltre 6000 italiani, rubati dalla famiglia di malware Stealer. In testa alla triste classifica nazionale, oltre 2000 credenziali di accesso al portale telematico dell’Agenzia delle Entrate.

1,753,658 credentials of 49,880 government sites have been leaked from users infected with Stealer malware.” Numeri spaventosi quelli diffusi ieri dal portale DarkTracer via Twitter:

L’elenco dei 10.000 siti web governativi contiene anche 41 portali istituzionali italiani, con un totale di oltre 6000 credenziali rubate dal malware Stealer, una famiglia di codici malevoli sviluppati per intercettare e sottrarre credenziali di accesso.

NoGovernment DomainLeaked credentials
113telematici.agenziaentrate.gov.it2.152
502access.mef.gov.it505
784noipa.mef.gov.it321
815dichiarazioneprecompilata.agenziaentrate.gov.it309
825servizi.anpal.gov.it304
894sister.agenziaentrate.gov.it275
1011sinopolis.gov.it237
1104ivaservizi.agenziaentrate.gov.it211
1156agendacie.interno.gov.it199
1448accessnoipa.mef.gov.it154
1509myanpal.anpal.gov.it147
1535servizi.agenziaentrateriscossione.gov.it145
1943provincia.viterbo.gov.it110
2230agenziaentrate.gov.it91
2307cliclavoro.gov.it87
2522palizzicasoria.gov.it78
2561wisp2.pagopa.gov.it77
3335730precompilato.agenziaentrate.gov.it54
3553impresainungiorno.gov.it50
3682pg.camcom.gov.it48
3714bo-bdap.mef.gov.it47
4759iampe.agenziaentrate.gov.it34
4765isvap.sviluppoeconomico.gov.it34
4873login.cittametropolitanaroma.gov.it33
5174unioncamere.gov.it31
5876servizionline.enac.gov.it26
5925concorsi.gdf.gov.it25
5990palladio-tv.gov.it25
6024signup.cittametropolitanaroma.gov.it25
6264bdap-operatori.mef.gov.it23
6356miur.gov.it23
6624webmail.guardiacostiera.gov.it22
7119web.inpdap.gov.it20
7549russell-fontana.gov.it18
7846scuolamediapadrepio.gov.it17
7858servizi.lavoro.gov.it17
9105co.lavoro.gov.it13
9376refertionline.asrem.gov.it13
9592concorsionline.gdf.gov.it12
9692etnaonline.comune.catania.gov.it12
9764login.anpal.gov.it12

È giusto precisare che il data breach, massiccio e preoccupante, riguarda le credenziali degli utenti dei portali indicati e non i portali stessi. Parliamo, quindi, delle postazioni di lavoro compromesse dal malware e conseguenze furto delle credenziali di accesso ai portali indicati.

Non sorprende che la classifica veda nelle prime posizioni i portali dell’Agenzia delle Entrate e del Ministero dell’Economia e delle Finanze, in particolare telematici.agenziaentrate.gov.it. Anche se dal 1 ottobre 2021, come indicato bene in prima pagina, per i cittadini l’accesso ai servizi è possibile solo usando SPID, CIE o CNS, per professionisti e imprese l’accesso usando le credenziali è ancora possibile e questo rende il data leak ancora più preoccupante.

DarkTracer si è resa disponibile a fornire maggiori dettagli alle istituzioni e credo che sarebbe opportuno che gli account compromessi venissero rapidamente bloccati, per impedirne accessi non autorizzati, avvertendo i legittimi assegnatari di quanto accaduto e di provvedere, il prima possibile, a sanificare le proprie postazioni di lavoro.

Per concludere, ricordo l’importanza di dotare tutte le postazioni di lavoro di una valida soluzione antivirus/antimalware e di evitare, per quanto possibile, l’uso promiscuo delle stesse. È importante anche mantenere protetti i propri account, attivando la MFA dove possibile e utilizzare sempre credenziali univoche per ogni servizio (un password manager come KeePassXC può aiutare nella gestione delle credenziali).

Hai trovato utile questo articolo?

Questo articolo è stato visto 216 volte (Oggi 1 visite)
1 comment
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.