Importanti fughe di dati del governo britannico emergono sul dark web

Una grave violazione della sicurezza informatica del governo britannico ha compromesso centinaia di password, sollevando preoccupazioni su vulnerabilità più profonde. Lo riporta The Independent. Gli esperti di sicurezza informatica hanno avvertito che tali fughe di dati potrebbero rappresentare una seria minaccia per la sicurezza pubblica e le infrastrutture critiche.

Il rapporto di NordStellar, piattaforma di gestione delle minacce che monitora il dark web, rivela che nell’ultimo anno oltre 700 indirizzi e-mail con relative password, appartenenti a nove domini governativi, sono stati esposti sul dark web.

Tra i dipartimenti più colpiti figurano il ministero della Giustizia, il dipartimento del Lavoro e delle Pensioni e il Ministero della Difesa. Inoltre, il rapporto segnala nove tentativi di vendita di documenti classificati legati alle operazioni militari del Regno Unito e della NATO.

Nell’ultimo anno, sono stati compromessi anche dati di accesso di altri enti, tra cui il ministero degli Interni, il ministero degli Esteri, del Commonwealth e dello Sviluppo, il Dipartimento dei Trasporti, il Parlamento del Regno Unito, il Dipartimento della Salute e dell’Assistenza Sociale e l’HM Revenue and Customs.

Vakaris Noreika, responsabile di prodotto di NordStellar, ha dichiarato al giornale che queste fughe potrebbero consentire agli hacker di accedere a sistemi sensibili, come registri di polizia, reti infrastrutturali e database con informazioni personali dei cittadini. L’esperto ha chiesto un intervento urgente per colmare le gravi lacune nella sicurezza informatica.

Gareth Mott, analista del Royal United Services Institute, ha sottolineato che i dati trapelati potrebbero avere un impatto significativo sulla sicurezza nazionale, sulla fiducia pubblica e sull’economia, a seconda della loro natura e del modo in cui vengono sfruttati.

«Basta che un singolo account sia ancora attivo per diventare un punto di ingresso per un attacco», ha affermato Mott.

Negli ultimi anni, il Regno Unito ha subito un aumento di attacchi informatici di alto profilo. All’inizio di quest’anno, la Legal Aid Agency è stata violata, esponendo anni di dati personali. A giugno, l’HMRC ha rivelato che 47 milioni di sterline (54,12 milioni di euro) sono stati sottratti tramite attacchi di phishing ai conti dei contribuenti. Anche grandi aziende private come M&S, Jaguar Land Rover e Co-op hanno subito violazioni rivendicate da gruppi ransomware attivi sul dark web.

A gennaio, l’Ufficio nazionale di revisione contabile ha lanciato l’allarme, sottolineando che i dipartimenti governativi sono in ritardo sulla sicurezza informatica, definendo la minaccia nazionale «grave e in rapida evoluzione».

Come riportato da Renovatio 21, due anni fa un rapporto parlamentare ha stabilito che la Gran Bretagna rischia un attacco informatico «catastrofico» «in qualsiasi momento».

SOSTIENI RENOVATIO 21