La più grande violazione di dati al mondo: cosa fare per proteggersi secondo Veeam

A cura di Courtney Elder, Vice President of Technology GRC at Veeam Software

In breve

• Una violazione dei dati del National Public Data ha potenzialmente esposto le informazioni personali di oltre 272 milioni di persone.
• È stato dichiarato che sono stati esposti SSN, nomi e indirizzi di utenti negli Stati Uniti, in Canada e nel Regno Unito.
• Per proteggersi da questa e da future violazioni:

• Se vi trovate negli Stati Uniti, mettete in atto un congelamento del credito
• Controllare regolarmente il proprio rapporto di credito
• Iscriversi a un servizio di protezione o monitoraggio dell’identità
• Utilizzare l’MFA, se disponibile
• Prestare attenzione a eventuali truffeAd agosto potreste aver notato alcuni titoli piuttosto allarmanti su una violazione di dati da parte di National Public Data, un servizio di ricerca online specializzato in controlli di background e prevenzione delle frodi. Si ipotizzava che fossero state esposte le informazioni personali di miliardi di persone. Sebbene questo numero si sia rivelato probabilmente esagerato, la portata della violazione è comunque enorme: si stima che siano stati esposti 272 milioni di dati personali e informazioni come numeri di previdenza sociale (SSN), nomi e indirizzi.Cosa è accaduto?
  È molto difficile capire cosa sia successo perché servirebbe una conferma da parte dei criminali informatici coinvolti, ma possiamo ipotizzare che la violazione iniziale abbia comportato l’interruzione della protezione del controllo degli accessi. Ciò potrebbe essere dovuto dalla compromissione delle credenziali di accesso di un utente o dalla presenza di un account con più permessi del necessario.  Ecco un riassunto di quanto accaduto fin ad ora:
• I criminali informatici di USDoD ha pubblicato un database di 2,9 miliardi di righe presumibilmente proveniente da National Public Data il 7 aprile 2024.
• Il database conteneva dati provenienti da Stati Uniti, Regno Unito e Canada dal 2019 al 2024. È stato chiesto un riscatto di 3,5 milioni di dollari.
• Il 1° agosto, un’azione legale collettiva depositata presso la Corte distrettuale degli Stati Uniti per il distretto meridionale della Florida ha rivelato che National Public Data, alias Jerico Pictures Inc, ha subito una violazione.
• Il 6 agosto 2024, i criminali informatici di Fenice hanno iniziato a condividere un set di dati da 277 GB contenente oltre 2 miliardi di righe di dati provenienti da National Public Data. In base a una descrizione e a un campione forniti da Fenice, il database contiene le seguenti informazioni: nomi completi, indirizzi fisici, date di nascita e numeri di previdenza sociale. Sono stati rilasciati anche altri set di dati parziali, che contengono indirizzi e-mail, ma non sono collegati ai numeri di previdenza sociale. I ricercatori hanno rivelato che, sebbene alcune delle informazioni contenute nel database siano valide, alcune sono relative a persone decedute.

Cosa fare?
Se avete ricevuto una notifica di partecipazione alla violazione, o anche se non siete stati coinvolti, potete adottare alcune semplici misure per proteggervi.

1) Se vi trovate negli Stati Uniti, utilizzate il blocco del vostro credito
Questo limiterà l’accesso al rapporto di credito e renderà più difficile per i criminali ottenere credito a vostro nome. È possibile farlo contattando le tre principali agenzie di informazioni sul credito. Per ulteriori informazioni, consultare questa guida del governo statunitense. Al di fuori degli Stati Uniti, cercate di utilizzare le misure di protezione contro le frodi del vostro Paese. Ad esempio, nel Regno Unito la registrazione protettiva è un’opzione a pagamento per chi è stato vittima di una frode d’identità, mentre in Canada gli abitanti del Quebec possono avvalersi di un congelamento del credito.

2) Controllate regolarmente il vostro rapporto di credito
Controllando regolarmente il vostro rapporto di credito e informatevi su eventuali attività fraudolente condotte sotto la vostra identità, riducendo in questo modo al minimo eventuali danni.

3) Considerate la possibilità di iscrivervi a un servizio di protezione o monitoraggio dell’identità
Questi servizi possono aiutarvi a identificare quando i vostri dati personali sono stati potenzialmente violati o utilizzati per frodi e spesso includono il monitoraggio del vostro credito proprio per individuare eventuali segnali di un utilizzo fraudolento.

4) Utilizzate l’MFA quando è disponibile
L’autenticazione a più fattori offre un ulteriore livello di protezione dell’accesso alla vostra identità. Nonostante sia un ulteriore passaggio per accedere ai sistemi informativi è anche un livello in più che un hacker deve superare per ottenere l’accesso.

5) Attenzione alle truffe
I criminali sfruttano le informazioni di una violazione per portare nuovi attacchi: siate particolarmente cauti, soprattutto nei confronti di comunicazioni inaspettate e insolite. La sicurezza delle informazioni personali è sempre più importante e Veeam, in qualità di azienda che opera nella resilienza dei dati, è consapevole di questa responsabilità. Nonostante ciò, è sempre importante assicurarci che le nostre protezioni siano buone tanto quanto le nostre intenzioni.

Il dipartimento Global Information Security di Veeam ha come compito la difesa dalle minacce informatiche e una forza lavoro informata è la nostra più grande difesa.

###

A proposito di Veeam Software
Veeam®, leader mondiale nella resilienza dei dati, ritiene che ogni azienda debba essere in grado di riprendersi dopo un’interruzione attraverso la sicurezza e il controllo di tutti i propri dati quando e dove è necessario. La “resilienza radicale” è la mission di Veeam: creare metodi innovativi in grado di aiutare le aziende a raggiungere questo traguardo.

Le soluzioni Veeam sono costruite appositamente per favorire la resilienza dei dati, fornendo backup, recupero, data freedom, sicurezza e intelligence. Grazie a Veeam, i responsabili IT e della sicurezza possono stare tranquilli sapendo che le loro applicazioni e i loro dati sono protetti e sempre disponibili negli ambienti cloud, virtuali, fisici, SaaS e Kubernetes.

Con sede centrale a Seattle e uffici in più di 30 paesi, Veeam protegge oltre 550.000 clienti in tutto il mondo, tra cui il 74% dei Global 2000, che si affidano a Veeam per mantenere in funzione le loro aziende. La resilienza radicale inizia con Veeam. Per saperne di più, visitate il sito www.veeam.com o seguite Veeam su LinkedIn @veeam-software e X @veeam.