Analizziamo nel dettaglio la violazione dei dati NPD, analizzando ogni aspetto dell’incidente, dalle informazioni personali compromesse alle misure da adottare per proteggersi in seguito.
Cos’è il disturbo NPD?
National Public Data (NPD) è un servizio di controllo dei precedenti che aggrega e fornisce accesso a un’ampia gamma di informazioni personali su individui. Il servizio estrae dati da registri pubblici, che possono includere documenti governativi federali, statali e locali, archivi legali e altre fonti legalmente accessibili al pubblico.
NPD è spesso utilizzato da aziende e organizzazioni per i controlli dei precedenti, offrendo una visione completa dell’identità di un individuo, inclusi nome, indirizzo, numero di telefono e persino numeri di previdenza sociale. Questo tipo di servizio è fondamentale in vari settori per verificare i precedenti di dipendenti, inquilini o qualsiasi individuo che richieda tale verifica. La capacità di NPD di centralizzare grandi quantità di informazioni sensibili da registri pubblici lo rende uno strumento fondamentale per coloro che necessitano di dati personali accurati e dettagliati.
Quali informazioni personali sono state compromesse nella violazione dei dati dell’NPD?
La violazione dei dati NPD ha portato all’esposizione di una quantità significativa di informazioni personali sensibili. I dati compromessi includono marcatori di identità chiave come nomi, numeri di previdenza sociale (SSN) e date di nascita, che sono molto preziosi per i criminali informatici per il furto di identità e altre forme di frode. Inoltre, la violazione ha anche esposto informazioni di contatto come indirizzi e-mail, numeri di telefono e indirizzi postali.
Questa combinazione di dati personali è particolarmente pericolosa perché non solo consente ai criminali di impersonare individui, ma fornisce loro anche i mezzi per effettuare attacchi di phishing mirati. Inoltre, poiché i dati provengono da registri pubblici, la violazione colpisce un’ampia gamma di persone, potenzialmente sia viventi che decedute, aumentando il rischio di attività fraudolente tra diversi gruppi demografici.
Come si è verificata la violazione dei dati dell’NPD e chi ne è responsabile?
La violazione dei dati NPD è collegata a un tentativo di hacking iniziato a fine dicembre 2023, che sembra essere stato il punto di partenza per l’accesso non autorizzato ai sistemi di National Public Data. La violazione stessa è venuta alla luce dopo che un attore della minaccia, inizialmente utilizzando l’alias USDoD, ha offerto in vendita un enorme set di dati nell’aprile 2024. Questo set di dati conteneva presumibilmente 2,9 miliardi di record, che sarebbero stati estratti dai database di NPD. Successivamente, all’inizio di agosto 2024, un altro criminale informatico noto come Fenice ha fatto trapelare gratuitamente una versione più completa del database, comprendente 2,7 miliardi di record.
Gli individui o i gruppi responsabili di questa violazione sembrano essere criminali informatici sofisticati e ben coordinati che hanno preso di mira specificamente NPD per ottenere l’accesso al suo vasto archivio di informazioni sensibili. La violazione ha probabilmente comportato lo sfruttamento di vulnerabilità all’interno dei protocolli di archiviazione dati o di sicurezza di NPD, sebbene i dettagli tecnici esatti su come gli hacker siano entrati non siano stati completamente divulgati da NPD.
La natura continua delle fughe di dati, unita al fatto che diverse versioni del database sono state condivise in momenti diversi, suggerisce un attacco prolungato o molteplici violazioni che hanno compromesso la sicurezza dei dati di NPD per diversi mesi. NPD ha riconosciuto la violazione e ha collaborato con le forze dell’ordine, ma l’intera portata della violazione e le identità dei responsabili restano sotto inchiesta.
Quando si è verificata la violazione dei dati NPD e per quanto tempo i dati sono rimasti esposti?
Si ritiene che la violazione dei dati NPD abbia avuto origine da un tentativo di hacking iniziato a fine dicembre 2023. Questa violazione non è stata rilevata immediatamente, consentendo all’accesso non autorizzato di continuare indisturbato per diversi mesi. La prima indicazione pubblica della violazione si è verificata nell’aprile 2024, quando un attore della minaccia, utilizzando l’alias USDoD, si è offerto di vendere una grande porzione dei dati rubati.
Tuttavia, solo nell’agosto 2024 una versione più completa del database è stata trapelata da un altro criminale informatico noto come Fenice, secondo quanto riportato da un Computer che fischia report. Questa cronologia indica che i dati sono stati potenzialmente esposti e vulnerabili per diversi mesi prima che la piena portata della violazione fosse resa pubblica. Durante questo periodo, sono state condivise e vendute più copie del database, portando all’ampia diffusione di informazioni sensibili tra varie comunità di criminali informatici.
Quali misure ha adottato National Public Data in risposta alla violazione dei dati dell’NPD?
In risposta alla violazione dei dati NPD, National Public Data ha adottato diverse misure per affrontare l’incidente di sicurezza e mitigarne l’impatto. Dopo aver scoperto la violazione, NPD ha avviato un’indagine interna per comprendere la portata dei dati compromessi e le vulnerabilità sfruttate. L’azienda ha collaborato con le forze dell’ordine per rintracciare i responsabili e impedire l’ulteriore diffusione dei dati rubati. Inoltre, NPD ha esaminato i record potenzialmente interessati per determinare le informazioni esatte compromesse e identificare gli individui interessati dalla violazione.
NPD ha riconosciuto le violazioni avvenute nell’aprile 2024 e nell’estate del 2024, collegate al tentativo di hacking del dicembre 2023. L’azienda ha espresso l’impegno di informare le persone interessate in caso di sviluppi significativi, sebbene il processo di raggiungere potenzialmente milioni di persone rappresenti una sfida sostanziale. Inoltre, NPD ha probabilmente implementato o sta implementando misure di sicurezza avanzate per prevenire future violazioni, sebbene non siano stati divulgati dettagli specifici su queste misure. L’attenzione dell’azienda ora è rivolta al controllo dei danni, alla conformità legale e al ripristino della fiducia tra i suoi utenti e clienti.
Quante persone sono state colpite dalla violazione dei dati dell’NPD?
Il numero esatto di individui interessati dalla violazione dei dati NPD rimane poco chiaro, ma è evidente che la violazione ha avuto un impatto su un numero considerevole di persone. Si dice che il database trapelato contenga 2,7 miliardi di record, anche se molti di questi record potrebbero riferirsi agli stessi individui.
Alcuni SSN sono esposti nella fuga di dati
Secondo Troy Hunt, il creatore del servizio Have I Been Pwned (HIBP), una versione del database analizzato includeva 134 milioni di indirizzi e-mail univoci, il che suggerisce che almeno altrettanti individui avrebbero potuto essere stati colpiti. Tuttavia, data l’ampiezza delle informazioni incluse, come nomi, numeri di previdenza sociale e indirizzi, il numero effettivo di individui colpiti potrebbe essere persino più alto, raggiungendo potenzialmente centinaia di milioni.
Inoltre, il database potrebbe contenere informazioni obsolete o inaccurate, poiché alcuni record sono stati associati a nomi errati o indirizzi obsoleti. Ciò complica ulteriormente gli sforzi per determinare l’intera portata della violazione e identificare tutti gli individui interessati. Tuttavia, la portata della violazione dei dati suggerisce un impatto diffuso, che colpisce persone di varie fasce demografiche, inclusi sia i vivi che i deceduti, come confermato dai resoconti di coloro che hanno trovato i propri dati e quelli dei propri familiari nei dati trapelati.
Come verificare se sei interessato dalla violazione dell’NPD?
Se temi che i tuoi dati personali possano essere stati compromessi durante la violazione dei dati NPD, ecco alcuni passaggi che puoi seguire per determinare se sei stato interessato:
- Utilizzare servizi di monitoraggio delle violazioni dei dati: Uno dei modi più affidabili per verificare se i tuoi dati sono stati esposti è utilizzare un servizio come Sono stato pwnato? O Pentester.comche ti consente di cercare il tuo indirizzo email o numero di telefono nei database di violazioni note. Questo servizio, gestito dall’esperto di sicurezza Troy Hunt, ha analizzato parti del database NPD trapelato e potrebbe essere in grado di avvisarti se le tue informazioni sono incluse.
- Monitora i tuoi conti finanziari: Indipendentemente dal fatto che tu trovi le tue informazioni in un database di violazioni, è importante monitorare i tuoi conti bancari, le carte di credito e altri servizi finanziari per qualsiasi attività insolita. Transazioni non autorizzate o modifiche ai dettagli del tuo conto potrebbero essere un segno che le tue informazioni sono state compromesse nella violazione.
- Controlla i tuoi rapporti di credito: Richiedi una copia gratuita del tuo rapporto di credito alle principali agenzie di segnalazione creditizia (Equifax, Experian e TransUnion) e rivedilo per eventuali discrepanze o conti non autorizzati. Se noti qualcosa di sospetto, prendi in considerazione l’impostazione di un avviso di frode o di un blocco del credito per proteggere il tuo credito.
- Fai attenzione ai tentativi di phishing: Con le tue informazioni di contatto potenzialmente esposte, fai attenzione alle e-mail, ai messaggi di testo o alle chiamate di phishing che tentano di indurti a rivelare ulteriori dettagli personali. I tentativi di phishing spesso seguono violazioni di dati, poiché i criminali cercano di sfruttare le informazioni trapelate.
- Iscriviti alla protezione contro il furto di identità: Se sei particolarmente preoccupato per la tua esposizione, potresti prendere in considerazione l’idea di iscriverti a un servizio di protezione contro il furto di identità. Questi servizi possono aiutarti a monitorare le tue informazioni personali e ad avvisarti di potenziali abusi, oltre ad assisterti nel recupero se la tua identità viene rubata.
Rispondiamo a tutte le domande sulla violazione dei dati EVIT
Pentester.com è legittimo?
Pentester.com è un sito web che afferma di offrire servizi di penetration testing, ovvero valutazioni progettate per identificare le vulnerabilità nella sicurezza digitale di un’azienda. Il penetration testing è un servizio legittimo e fondamentale nel settore della sicurezza informatica, in genere condotto da professionisti della sicurezza per aiutare le organizzazioni a rafforzare le proprie difese contro potenziali attacchi informatici.
Tuttavia, la legittimità di un sito Web specifico che offre questi servizi dipende da vari fattori. Fai ricerche sulla reputazione del sito Web cercando recensioni, testimonianze o menzioni in forum e community di sicurezza informatica. I servizi legittimi avranno spesso recensioni verificabili o case study disponibili.
Controlla se l’azienda o gli individui associati al sito Web hanno certificazioni riconosciute in sicurezza informatica, come Certified Ethical Hacker (CEH) o Offensive Security Certified Professional (OSCP). Queste certificazioni sono standard nel settore e aggiungono credibilità. Le aziende legittime dovrebbero avere informazioni di contatto chiare, tra cui un indirizzo fisico e un numero di telefono. Inoltre, dovrebbero essere trasparenti su chi sono, quali servizi offrono e la loro struttura tariffaria.
Verificare se l’azienda è registrata e opera come entità commerciale legittima nel suo paese di attività. Spesso è possibile trovare queste informazioni tramite registri commerciali o database. Poiché il penetration testing comporta l’accesso a sistemi sensibili, assicurarsi che l’azienda segua solide pratiche di sicurezza. Ciò include l’utilizzo di metodi di comunicazione sicuri e l’adozione di politiche chiare sulla gestione dei dati e sulla riservatezza.
Credito immagine in evidenza: Kerem Gülen/Mezzo viaggio
