Connettiti con Renovato 21

Guerra cibernetica

I dati personali di 815 milioni di indiani in vendita sul Dark Web

Pubblicato

2 anni fa

il

I dati personali di 815 milioni di indiani sono stati recentemente messi in vendita su un forum del Dark Web. Lo riportano i giornali indiani.

 

La fuga di dati è stata rivelata dalla società di sicurezza informatica Resecurity con sede negli Stati Uniti, che ha segnalato la violazione all’inizio di questo mese.

 

Secondo la società, i dati rubati includono Aadhaar (numeri di identificazione individuale che servono come prova di identità in India) e dettagli del passaporto, nomi, numeri di telefono e indirizzi sia temporanei che permanenti di milioni di cittadini indiani.

 

I dati sono stati messi in vendita da un hacker in un thread sul sito Breach Forums, offrendo accesso a 815 milioni di voci di «Indian Citizen Aadhaar & Passport» il 9 ottobre, ha detto Resecurity. L’unità investigativa dell’azienda, HUNTER, ha contattato il venditore, che secondo quanto riferito ha affermato che avrebbe venduto l’intero set di dati per 80.000 dollari.

 

Mentre il rapporto della società di sicurezza informatica rileva che l’hacker ha rifiutato di specificare come ha ottenuto i dati, senza i quali «qualsiasi sforzo per diagnosticare la causa della fuga di dati sarà speculazione», un rapporto di News18 afferma che i dati compromessi potrebbero provenire dal database penetrato.

Sostieni Renovatio 21

Il rapporto rileva inoltre che «alti funzionari» di diverse agenzie e ministeri sono stati allertati della delicata questione. Il Central Bureau of Investigation (CBI) indiano probabilmente avvierà un’indagine.

 

Martedì, il Times of India ha riferito che il governo indiano sta indagando sulle fughe di dati e non ha escluso una «indagine dettagliata» se trovasse «prove sufficienti» nelle affermazioni. Secondo il giornale, l’ICMR (Indian Council of Medical Research, il principale organismo del Paese per la formulazione, il coordinamento e la promozione della ricerca biomedica) e il Ministero della Sanità indiano si sono rifiutati di confermare o smentire la violazione.

 

Questa non sarebbe la prima volta che i criminali informatici prendono di mira l’ICMR. Secondo News18, solo lo scorso anno gli hacker hanno tentato di entrare nei server dell’ICMR 6.000 volte. La testata, citando fonti vicine alla questione, ha affermato che le agenzie indiane avevano precedentemente esortato l’ICMR ad adottare misure precauzionali per evitare potenziali fughe di dati.

 

Come riportato da Renovatio 21, il sistema identificativo biometrico indiano Adhaar rappresenta un primo grande esperimento di ID digitale inflitto a più di un miliardo di individui. Nel 2018 la Corte Suprema Indiana aveva emesso regole per limitarne la portata, tuttavia il progetto ha continuato ad avanzare.

 

Non troppo differentemente da ciò che accade in Cina (e che è accaduto e sta per accadere in Europa con green pass ed euro digitale) si tratta di un sistema di sorveglianza elettronica che potrebbe aprire «una strada digitale verso l’inferno».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21



 

Argomenti correlati:
Continua a leggere

Guerra cibernetica

Airbus molla Google per problemi di sicurezza

Pubblicato

1 mese fa

il

21 Dicembre 2025

Da

La multinazionale aerospaziale europea Airbus ha deciso di trasferire i propri sistemi digitali critici dai servizi cloud di Google. I vertici dell’azienda motivano la scelta con timori legati alla sicurezza e alla sovranità dei dati, derivanti dalla giurisdizione statunitense su informazioni industriali particolarmente sensibili.   La decisione giunge mentre Google è coinvolta in una class action negli Stati Uniti per presunte violazioni della privacy legate al suo assistente AI Gemini. Lo riporta Bloomberg.   L’accusa sostiene che lo strumento sia stato attivato in modo silenzioso su Gmail, Chat e Meet a ottobre, permettendo a Google di accedere a email, allegati e videochiamate senza il consenso degli utenti. Google ha respinto le accuse.

Sostieni Renovatio 21

Airbus si sta ora preparando a indire un’importante gara d’appalto per migrare i carichi di lavoro mission-critical verso un cloud europeo digitalmente sovrano. L’azienda, che al momento utilizza Google Workspace, intende riportare i sistemi principali on-premise dopo aver consolidato i propri data center.   Il trasferimento riguarderà i sistemi core, compresi i dati relativi a produzione, gestione aziendale e progettazione degli aeromobili. Airbus ha valutato solo all’80% la probabilità di individuare un fornitore europeo in grado di soddisfare i suoi requisiti tecnici e normativi.   «Ho bisogno di un cloud sovrano perché parte delle informazioni è estremamente sensibile sia a livello nazionale che europeo», ha dichiarato a The Register Catherine Jestin, vicepresidente esecutivo per il digitale di Airbus. «Vogliamo garantire che queste informazioni rimangano sotto il controllo europeo».   La gara, il cui valore supera i 50 milioni di euro, dovrebbe essere lanciata all’inizio di gennaio, con una decisione prevista prima dell’estate. Airbus, che negli ultimi sei anni ha dominato la classifica mondiale degli ordini di aeromobili, ha ammesso all’inizio di questo mese che la concorrente statunitense Boeing probabilmente la supererà nell’anno in corso.   L’amministratore delegato Guillaume Faury ha affermato che Boeing ha tratto vantaggio dal sostegno politico durante le trattative commerciali che includevano rilevanti acquisizioni di velivoli.   Il presidente degli Stati Uniti Donald Trump ha pubblicamente rivendicato il merito di aver potenziato le vendite di Boeing, dichiarando all’inizio del mese di aver ricevuto un riconoscimento dal produttore per essere stato «il più grande venditore nella storia di Boeing».  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Duch via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International
Continua a leggere

Guerra cibernetica

Paesi NATO valutano la guerra cibernetica contro Mosca

Pubblicato

2 mesi fa

il

28 Novembre 2025

Da

Stati europei dell’Alleanza Atlantica stanno esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici. Lo riporta Politico.

 

La testata ha precisato che le cancellerie d’Occidente stanno ponderando soluzioni cibernetiche e di altra natura come replica ai supposti «assalti ibridi» perpetrati dal Cremlino.

 

La titolare della diplomazia lettone Baiba Braze ha confidato a Politico che la NATO è chiamata a «mostrarsi più incisiva nell’offensiva cibernetica» e a sincronizzare con maggiore efficacia i propri apparati di Intelligence. «Non sono le dichiarazioni a trasmettere un monito, bensì le azioni concrete», ha puntualizzato.

Aiuta Renovatio 21

Sul finire del 2024, l’Alleanza Atlantica aveva annunciato l’avvio di un innovativo polo unificato per la difesa cibernetica all’interno della propria sede belga, previsto in funzione entro il 2028. S

 

I partner della NATO avevano in precedenza attribuito alla Russia l’infiltrazione di server istituzionali, l’interferenza sui segnali GPS di velivoli e l’intrusione di droni nei loro cieli territoriali. Il governo russo ha rigettato le imputazioni come belliciste, qualificando invece le restrizioni e gli apporti occidentali a Kiev come «aggressione ibrida».

 

A giudizio di RED Security, nel corso di quest’anno gli strike informatici contro la Federazione Russa sono cresciuti del 46%. Tra gli episodi di spicco, a luglio ha avuto luogo la violazione del database dell’Aeroflot, l’aviolinea nazionale russa, attribuita da due collettivi pro-ucraini.

 

Come riportato da Renovatio 21, nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

Internet down in tutto il mondo a causa del crash del sistema di Cloudfare

Pubblicato

2 mesi fa

il

19 Novembre 2025

Da

Martedì, piattaforme di rilievo come X e ChatGPT hanno subito un’interruzione temporanea a causa di un guasto al servizio del fornitore di infrastrutture internet Cloudflare. Anche downdetector.com, tool diffuso per monitorare i disservizi online, è stato colpito dal malfunzionamento.   Poco prima di mezzogiorno UTC, l’azienda ha comunicato sulla sua pagina di stato di aver rilevato un «degrado interno del servizio» e di essere al lavoro per chiarirne le cause.   «L’interruzione di Cloudflare ha avuto ripercussioni sui servizi in tutto il mondo. Durante questo periodo, Downdetector ha ricevuto oltre 2,1 milioni di segnalazioni su tutti i servizi interessati», ha scritto il sito web di monitoraggio Downdetector su X.   I server di Cloudflare operano come «reverse proxy», deviando il flusso di traffico web attraverso la propria infrastruttura per schermare i clienti da rischi cibernetici. Tutelano quasi un quinto di tutti i siti globali.

Aiuta Renovatio 21

I principali portali che ne fanno uso hanno registrato disagi sporadici.   Come riportato da Renovatio 21, il mese scorso, un guasto esteso a Amazon Web Services (AWS) aveva provocato blackout diffusi sui servizi digitali. Un singolo intoppo può ripercuotersi su milioni di fruitori.   Il co-fondatore ed ex CEO di Binance, Changpeng «CZ» Zhao, ha commentato su X l’interruzione di Cloudflare: «la blockchain ha continuato a funzionare».   Non è ancora chiaro cosa possa essere successo. Alcuni ipotizzano che potrebbe essere stato un attacco alla schermatura offerta da Cloudfare di modo da fare disaccoppiare un particolare sito o sistema dal servizio, così da poter attaccare quest’ultimo, ma si tratta, come sempre nell’ambito cibernetico, di pure speculazioni.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di pubblico dominio CC0 via Wikimedia
Continua a leggere

Più popolari