Thyssenkrupp, la privacy nei videogames e 100mila studenti su due bucket AWS
Buon sabato e ben ritrovato caro cyber User. È stata una settimana molto intensa, tra sviluppo della nuova Dashboard Ransomware (ora online), seguire l'attività cyber in generale e l'intervento al Congresso Regionale CGIL, nel quale non ho perso occasione per parlare di sicurezza informatica nel mondo del lavoro e delle imprese.
Tornando al punto della nuova Dashboard Ransomware (raggiungibile su ransom.insicurezzadigitale.com), due righe giusto per descrivere di cosa si tratta. Vuole essere un progetto, tutto italiano, per il monitoraggio dell'ecosistema ransomware tempo per tempo in circolazione, tracciando le cyber gang (con un sistema di scraping pressoché automatico), e memorizzandone i contenuti delle rivendicazioni, per essere fruibili da chiunque, con un semplice motore di ricerca interno, suddivisi per anni, per gruppo criminale e per Paese della vittima. Il tutto compatibile anche con il formato RSS 2.0.
In breve oggi ti parlo di:
Il caso Thyssenkrupp
Informazioni su centinaia di migliaia di studenti esposte online
Epic Games punzecchiata per la privacy dei giovani utenti
Il caso Thyssenkrupp
Il gigante tedesco dell'ingegneria industriale per la lavorazione dell'acciaio Thyssenkrupp è stato oggetto di un attacco informatico.
Il servizio di sicurezza delle informazioni dell'azienda ha rilevato l'incidente in una fase iniziale e gli aggressori non sono riusciti a causare danni significativi, solo alcuni segmenti IT di ThyssenKrupp sono stati colpiti, tra cui il dipartimento generale dell'azienda e dei materiali.
Inoltre, la società non ha reperito alcuna prova sul fatto che i dati siano stati rubati o alterati.
La possibilità che siano stati presi di mira altri segmenti e unità di business può attualmente essere esclusa.
È stato rapidamente istituito un team di crisi per indagare sull'incidente e affrontarne le conseguenze.
La società ha affermato alla stampa, che dietro l'attacco ci sarebbe stata la criminalità organizzata, ma non ha specificato se si trattasse di un attacco ransomware.
Tuttavia, tutto fa pensare al ransomware, poiché negli ultimi anni Thyssenkrupp è stata già presa di mira da diversi gruppi di ransomware, tra cui Netwalker.
E nel 2016, la società è stata attaccata da hacker che si ritiene abbiano sede nel sud-est asiatico per rubare segreti industriali.
Inoltre, quest'anno le grandi aziende tedesche hanno già conosciuto bene i principali attori dell'industria del ransomware.
L'elenco delle vittime ha incluso: i giganti dell'eolico Deutsche Windtechnik e Nordex Group, il produttore di rame Aurubis e il gigante automobilistico Continental.
Informazioni su centinaia di migliaia di studenti esposte online
Secondo recenti scoperte di VPN Mentor, sono stati esposti oltre 110 milioni di file appartenenti a una società di istruzione online di fama mondiale.
Il team di ricerca sulla sicurezza informatica di vpnMentor ha scoperto un bucket Amazon AWS aperto, non adeguatamente protetto appartenente a una società di formazione online, utilizzato da università negli Stati Uniti, in Canada e in altri paesi, che potenzialmente mette i propri utenti a rischio di furto di identità, phishing e altro.
Nella ricerca si evidenzia che:
sono stati scoperti due bucket Amazon AWS, un bucket di produzione con oltre 12,4 TB di dati e un bucket di non produzione con 10,5 TB di dati, che hanno fatto trapelare oltre 110 milioni di file in totale;
su entrambi i bucket, gli utenti hanno esposto le loro informazioni personali, inclusi nomi, indirizzi e-mail e altro;
più dati esposti includono file di back-end aziendali come codici sorgente, strumenti di test e chiavi di file.
È importante condividere questo rapporto per aumentare la consapevolezza sui pericoli di lasciare tali dati aperti al pubblico e le configurazioni sconsigliate di AWS, senza approfondimento. Nel caso specifico, i dati esposti potrebbero essere utilizzati da malintenzionati per eseguire campagne di phishing rivolte alle persone esposte, ma anche per danneggiare la piattaforma aziendale e provocare ulteriori violazioni dei dati.
Epic Games punzecchiata per la privacy dei giovani utenti
L'FTC - Federal Trade Commission, ha affermato che Epic aveva violato il (regolamento) COPPA raccogliendo informazioni dai bambini senza ottenere il permesso dei genitori e si era impegnata in pratiche commerciali sleali consentendo automaticamente la chat vocale e di testo in tempo reale per bambini e adolescenti (senza approvazione).
In effetti Epic Games stabilisce un record, ma solo sotto forma di multe da parte della FTC. 275 milioni di dollari per la raccolta di dati personali dei bambini (nomi, caselle di posta e nickname) senza avvisare i genitori e 245 milioni di dollari per decisioni discutibili sull'interfaccia che hanno portato ad acquisti indesiderati in Fortnite. Entrambi gli importi sono da record per il settore.
A seguito del procedimento, la società ha dovuto cancellare i dati raccolti, inasprire le impostazioni sulla privacy disabilitando per impostazione predefinita le chat testuali e vocali per i minori di 18 anni, nascondere i loro profili e così via. Con l'aggiornamento cambia anche l'interfaccia per gli acquisti e introduce un rimborso di 24 ore. Tutto sommato, buone notizie per tutti i genitori i cui figli tendono a spremere carte di credito asciutte per abiti su Fortnite e fare strane amicizie nel gioco.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.