Un preoccupante e massiccio data breach ha interessato 1.753.658 credenziali di 49.880 siti governativi in tutto il mondo che sono trapelate da utenti infettati dal malware Stealer, una famiglia di codici malevoli sviluppati per intercettare e sottrarre credenziali di accesso.
L’elenco dei siti web governativi include 41 portali istituzionali italiani, con oltre 6.000 credenziali rubate dal malware Stealer. Tra questi, i più colpiti risultano quelli dell’Agenzia delle Entrate e del Ministero dell’Economia e delle Finanze.
I numeri sono stati diffusi dal portale DarkTracer via Twitter. Gli esperti spiegano che si parla delle postazioni di lavoro compromesse dal malware con conseguente furto delle credenziali di accesso ai portali indicati.
Nonostante dal 1° ottobre 2021 l’accesso ai servizi per i cittadini è possibile solo usando SPID, CIE o CNS, per professionisti e imprese l’accesso con le sole credenziali è ancora possibile, il che rende il data leak ancora più preoccupante.
Gli esperti sottolineano che il data breach riguarda le credenziali degli utenti dei portali elencati nella comunicazione e non i portali stessi. DarkTracer si è resa disponibile a fornire maggiori dettagli alle istituzioni.
