Per chi si occupa di sicurezza informatica ormai non mancano i data breach da portare ad esempio. Ogni giorno, vien da dire, ne succede una. In queste ore fa notizia la violazione dei sistemi della National Revenue Agency bulgara, la locale Agenzia delle Entrate. L'attacco è della fine di giugno e avrebbe coinvolto centinaio di database. Viene considerato come il più grave data breach in Bulgaria.

L'ipotesi è che il data breach sia opera di hacker ostili stranieri, probabilmente russi. È stato reso possibile da vulnerabilità del sistema che permette di presentare dall'estero la propria dichiarazione dei redditi. Il primo sospetto fermato però è un ventenne bulgaro che si occupa di sicurezza informatica. Questo sosterrebbe una ipotesi secondo cui l'attacco aveva lo scopo di dimostrare l'inefficienza della NRA nel proteggere i propri sistemi

Il data breach è stato portato all'attenzione dei media quando campioni dei dati sottratti sono stati inviati, da un indirizzo email russo, a vari giornali. Si stima che i dati rubati riguardino praticamente tutta la popolazione adulta bulgara: circa 5 milioni di persone. Secondo alcuni report, i dati comprenderebbero nome, cognome, reddito e alcune informazioni sanitarie.

Attacchi indiretti

Un altro data breach recente riguarda l'operatore mobile statunitense Sprint. È interessante perché si tratta del secondo attacco "laterale" che Sprint subisce quest'anno. Gli hacker ostili non hanno infatti violato direttamente i sistemi di Sprint ma sono passati attraverso un sito web di Samsung. Per la precisione, dalla pagina Samsung che permette di associare una nuova "linea" (un servizio voce) Sprint a uno smartphone acquistato separatamente.


Sprint ha scoperto il data breach il 22 giugno e ha "blindato" gli account coinvolti tre giorni dopo. Non ha però indicato per quanto la breccia è restata aperta e quanti account siano stati colpiti. Le informazioni potenzialmente sottratte ai clienti Sprint riguardano tra l'altro nome, cognome, indirizzo, numero telefonico, costi in bolletta.

Data breach: occhio ai provider

Non è un data breach ma un data leak quello che ha colpito, indirettamente, una ventina di catene alberghiere. Tra le più note ci sono Holiday Inn, BestWestern e Crowne Plaza. Tutte si servono di uno stesso provider di soluzioni SaaS di hotel management e property management: la californiana AavGo.

Come è stato rivelato da WizCase, AavGo ha esposto su Internet, probabilmente per un errore di configurazione, un server ElasticSearch. I server con database ElasticSearch non devono essere aperti a Internet e comunque dovrebbero essere protetti da apposite procedure di autenticazione. Così non è stato per AavGo, quindi i dati custoditi dal server sono stati consultabili liberamente.

In questo modo è stato possibile esaminare circa otto milioni di elementi del database. Tra questi, informazioni personali dei clienti e anche comunicazioni e documenti interni delle varie catene alberghiere coinvolte.