Una grave violazione della sicurezza informatica del governo britannico ha compromesso centinaia di password, sollevando preoccupazioni su vulnerabilità più profonde. Lo riporta The Independent. Gli esperti di sicurezza informatica hanno avvertito che tali fughe di dati potrebbero rappresentare una seria minaccia per la sicurezza pubblica e le infrastrutture critiche.   Il rapporto di NordStellar, piattaforma di gestione delle minacce che monitora il dark web, rivela che nell’ultimo anno oltre 700 indirizzi e-mail con relative password, appartenenti a nove domini governativi, sono stati esposti sul dark web.   Tra i dipartimenti più colpiti figurano il ministero della Giustizia, il dipartimento del Lavoro e delle Pensioni e il Ministero della Difesa. Inoltre, il rapporto segnala nove tentativi di vendita di documenti classificati legati alle operazioni militari del Regno Unito e della NATO.   Nell’ultimo anno, sono stati compromessi anche dati di accesso di altri enti, tra cui il ministero degli Interni, il ministero degli Esteri, del Commonwealth e dello Sviluppo, il Dipartimento dei Trasporti, il Parlamento del Regno Unito, il Dipartimento della Salute e dell’Assistenza Sociale e l’HM Revenue and Customs. Vakaris Noreika, responsabile di prodotto di NordStellar, ha dichiarato al giornale che queste fughe potrebbero consentire agli hacker di accedere a sistemi sensibili, come registri di polizia, reti infrastrutturali e database con informazioni personali dei cittadini. L’esperto ha chiesto un intervento urgente per colmare le gravi lacune nella sicurezza informatica.   Gareth Mott, analista del Royal United Services Institute, ha sottolineato che i dati trapelati potrebbero avere un impatto significativo sulla sicurezza nazionale, sulla fiducia pubblica e sull’economia, a seconda della loro natura e del modo in cui vengono sfruttati.   «Basta che un singolo account sia ancora attivo per diventare un punto di ingresso per un attacco», ha affermato Mott.   Negli ultimi anni, il Regno Unito ha subito un aumento di attacchi informatici di alto profilo. All’inizio di quest’anno, la Legal Aid Agency è stata violata, esponendo anni di dati personali. A giugno, l’HMRC ha rivelato che 47 milioni di sterline (54,12 milioni di euro) sono stati sottratti tramite attacchi di phishing ai conti dei contribuenti. Anche grandi aziende private come M&S, Jaguar Land Rover e Co-op hanno subito violazioni rivendicate da gruppi ransomware attivi sul dark web.   A gennaio, l’Ufficio nazionale di revisione contabile ha lanciato l’allarme, sottolineando che i dipartimenti governativi sono in ritardo sulla sicurezza informatica, definendo la minaccia nazionale «grave e in rapida evoluzione».   Come riportato da Renovatio 21, due anni fa un rapporto parlamentare ha stabilito che la Gran Bretagna rischia un attacco informatico «catastrofico» «in qualsiasi momento».   SOSTIENI RENOVATIO 21    

 

Mercoledì, il ministro per le tecnologie dell’informazione e della comunicazione della Namibia, Emma Theofelus, ha dichiarato all’Assemblea nazionale che nella prima metà del 2025 il Paese ha registrato oltre un milione di minacce informatiche e un numero simile di vulnerabilità di sistema.

 

Gli incidenti, rilevati dal Namibian Cybersecurity Incident Response Team (NAMSIRT), includevano frodi su schede SIM, furti d’identità e truffe online.

 

Theofelus ha aggiunto che il Ministero sta implementando una Strategia Nazionale per la Sicurezza Informatica e un Piano di Sensibilizzazione in collaborazione con SALT Essential IT, Lifeline Childline Namibia e UNICEF Namibia. La campagna prevede formazione gratuita, sia in presenza che virtuale, per promuovere pratiche online più sicure.

Secondo un’agenzia di stampa locale che cita un rapporto del NAMSIRT, tra il 1° gennaio e il 30 giugno sono state rilevate 1,1 milioni di minacce informatiche e quasi 1 milione di vulnerabilità di sistema.

 

Nel 2024 la Namibia ha subito oltre 1,1 milioni di attacchi informatici. Come riportato da The Namibian, l’esperta in frodi certificata Melanie Meiring ha osservato che questi attacchi hanno colpito aziende, enti governativi e cittadini, con Telecom Namibia «che ha subito una grave violazione che ha esposto oltre 626 gigabyte di dati sensibili».

 

Questi dati riflettono una tendenza più ampia a livello continentale. Secondo il rapporto dell’Interpol di maggio, oltre due terzi dei Paesi africani considerano la criminalità informatica una minaccia di livello medio o alto, rappresentando oltre il 30% di tutti i reati segnalati nell’Africa orientale e occidentale.

 

Ad agosto, l’Interpol ha coordinato un’importante operazione contro la criminalità informatica, denominata Serengeti 2.0, in collaborazione con le forze dell’ordine di 18 Paesi africani.

 

L’operazione ha portato all’arresto di oltre 1.000 sospettati e al recupero di quasi 100 milioni di dollari di fondi illeciti, identificando più di 88.000 vittime in casi che includevano truffe ereditarie, attacchi ransomware e compromissioni di email aziendali.

 

SOSTIENI RENOVATIO 21

 

 

L’ex ministro della Giustizia polacco Zbigniew Ziobro è stato arrestato lunedì all’aeroporto Chopin di Varsavia e condotto davanti a una commissione parlamentare che indaga sull’uso dello spyware Pegasus, di origine israeliana, durante il suo mandato.   Ziobro, che è stato ministro della Giustizia e procuratore generale sotto il governo Diritto e Giustizia (PiS) dal 2015 al 2023, si è ripetutamente rifiutato di comparire davanti alla commissione, sostenendo che sia incostituzionale e motivata politicamente.   A inizio anno, un tribunale di Varsavia ha autorizzato la detenzione e la comparizione forzata di Ziobro, citando nove assenze precedenti. Tuttavia, la Corte Costituzionale polacca, presieduta da Bogdan Świeczkowski, alleato del PiS, ha dichiarato la commissione illegittima e ha vietato qualsiasi azione contro di lui.   Ciononostante, lunedì la polizia ha fermato Ziobro mentre scendeva da un volo in ritardo da Bruxelles, scortandolo al Sejm, il parlamento polacco. Lo Ziobro ha denunciato l’illegalità dell’azione, avvertendo gli agenti che avrebbero risposto delle loro azioni in tribunale. Durante l’udienza, lo Ziobro ha criticato la commissione, definendola arrogante, aggressiva e in violazione delle norme giuridiche, richiedendo la rimozione di tutti i membri, in particolare della presidente Magdalena Sroka, accusandola di pregiudizi politici. Le sue mozioni sono state respinte e sostenendo che l’inchiesta «non ha nulla a che fare con una ragionevole ricerca della verità».   Lo Ziobro ha ammesso di aver avviato l’acquisto di Pegasus, dichiarando di aver incoraggiato l’allora capo della sicurezza Mariusz Kaminski a procurarsi il software per tracciare comunicazioni online crittografate. «Pegasus serviva a perseguire i criminali, non gli oppositori politici. È stata una buona decisione basata su un’analisi della situazione», ha detto ai legislatori.   Il governo del primo ministro Donald Tusk, però, ha affermato che lo spyware è stato usato per monitorare quasi 600 persone tra il 2017 e il 2022, inclusi politici dell’opposizione e i loro staff elettorali. La commissione sta indagando su chi abbia autorizzato l’acquisto per l’Ufficio Centrale Anticorruzione nel 2017 e su come il software sia stato impiegato dalle istituzioni statali.   Il PiS ha governato la Polonia dal 2015 fino alla fine del 2023, quando la coalizione guidata dalla Piattaforma Civica di Tusk ha preso il potere. La nuova amministrazione ha avviato diverse indagini su presunti abusi del predecessore, incluse accuse di aver speso ingenti somme per finanziare la sorveglianza segreta di rivali politici.   Come riportato da Renovatio 21, il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasus, spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.   Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.   Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.   Come riportato da Renovatio 21, a febbraio la popolare piattaforma di messaggistica WhatsApp, di proprietà di Meta-Facebook, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda. SOSTIENI RENOVATIO 21