Cyberattacchi: Come Proteggere i Tuoi Dati con Veeam

Giuseppe Saieva | 7 gen 2025

La più grande violazione di dati al mondo: cosa fare per proteggersi secondo VeeamA cura di Courtney Elder, Vice President of Technology GRC at Veeam SoftwareIn breve

Una violazione dei dati del National Public Data ha potenzialmente esposto le informazioni personali di oltre 272 milioni di persone.
È stato dichiarato che sono stati esposti SSN, nomi e indirizzi di utenti negli Stati Uniti, in Canada e nel Regno Unito.
Per proteggersi da questa e da future violazioni:
Se vi trovate negli Stati Uniti, mettete in atto un congelamento del credito
Controllare regolarmente il proprio rapporto di credito
Iscriversi a un servizio di protezione o monitoraggio dell'identità
Utilizzare l'MFA, se disponibile
Prestare attenzione a eventuali truffe

Ad agosto potreste aver notato alcuni titoli piuttosto allarmanti su una violazione di dati da parte di National Public Data, un servizio di ricerca online specializzato in controlli di background e prevenzione delle frodi. Si ipotizzava che fossero state esposte le informazioni personali di miliardi di persone. Sebbene questo numero si sia rivelato probabilmente esagerato, la portata della violazione è comunque enorme: si stima che siano stati esposti 272 milioni di dati personali e informazioni come numeri di previdenza sociale (SSN), nomi e indirizzi. Cosa è accaduto? È molto difficile capire cosa sia successo perché servirebbe una conferma da parte dei criminali informatici coinvolti, ma possiamo ipotizzare che la violazione iniziale abbia comportato l'interruzione della protezione del controllo degli accessi. Ciò potrebbe essere dovuto dalla compromissione delle credenziali di accesso di un utente o dalla presenza di un account con più permessi del necessario. Ecco un riassunto di quanto accaduto fin ad ora:

I criminali informatici di USDoD ha pubblicato un database di 2,9 miliardi di righe presumibilmente proveniente da National Public Data il 7 aprile 2024.
Il database conteneva dati provenienti da Stati Uniti, Regno Unito e Canada dal 2019 al 2024. È stato chiesto un riscatto di 3,5 milioni di dollari.
Il 1° agosto, un'azione legale collettiva depositata presso la Corte distrettuale degli Stati Uniti per il distretto meridionale della Florida ha rivelato che National Public Data, alias Jerico Pictures Inc, ha subito una violazione.
Il 6 agosto 2024, i criminali informatici di Fenice hanno iniziato a condividere un set di dati da 277 GB contenente oltre 2 miliardi di righe di dati provenienti da National Public Data. In base a una descrizione e a un campione forniti da Fenice, il database contiene le seguenti informazioni: nomi completi, indirizzi fisici, date di nascita e numeri di previdenza sociale. Sono stati rilasciati anche altri set di dati parziali, che contengono indirizzi e-mail, ma non sono collegati ai numeri di previdenza sociale. I ricercatori hanno rivelato che, sebbene alcune delle informazioni contenute nel database siano valide, alcune sono relative a persone decedute.

Cosa fare?Se avete ricevuto una notifica di partecipazione alla violazione, o anche se non siete stati coinvolti, potete adottare alcune semplici misure per proteggervi.1) Se vi trovate negli Stati Uniti, utilizzate il blocco del vostro creditoQuesto limiterà l'accesso al rapporto di credito e renderà più difficile per i criminali ottenere credito a vostro nome. È possibile farlo contattando le tre principali agenzie di informazioni sul credito. Per ulteriori informazioni, consultare questa guida del governo statunitense. Al di fuori degli Stati Uniti, cercate di utilizzare le misure di protezione contro le frodi del vostro Paese. Ad esempio, nel Regno Unito la registrazione protettiva è un'opzione a pagamento per chi è stato vittima di una frode d'identità, mentre in Canada gli abitanti del Quebec possono avvalersi di un congelamento del credito.2) Controllate regolarmente il vostro rapporto di creditoControllando regolarmente il vostro rapporto di credito e informatevi su eventuali attività fraudolente condotte sotto la vostra identità, riducendo in questo modo al minimo eventuali danni.3) Considerate la possibilità di iscrivervi a un servizio di protezione o monitoraggio dell'identitàQuesti servizi possono aiutarvi a identificare quando i vostri dati personali sono stati potenzialmente violati o utilizzati per frodi e spesso includono il monitoraggio del vostro credito proprio per individuare eventuali segnali di un utilizzo fraudolento.4) Utilizzate l'MFA quando è disponibileL'autenticazione a più fattori offre un ulteriore livello di protezione dell'accesso alla vostra identità. Nonostante sia un ulteriore passaggio per accedere ai sistemi informativi è anche un livello in più che un hacker deve superare per ottenere l'accesso.5) Attenzione alle truffeI criminali sfruttano le informazioni di una violazione per portare nuovi attacchi: siate particolarmente cauti, soprattutto nei confronti di comunicazioni inaspettate e insolite. La sicurezza delle informazioni personali è sempre più importante e Veeam, in qualità di azienda che opera nella resilienza dei dati, è consapevole di questa responsabilità. Nonostante ciò, è sempre importante assicurarci che le nostre protezioni siano buone tanto quanto le nostre intenzioni.Il dipartimento Global Information Security di Veeam ha come compito la difesa dalle minacce informatiche e una forza lavoro informata è la nostra più grande difesa.

Veeam annuncia i vincitori italiani dei ProPartner Award per il 2024 - Veeam Software, leader mondiale nel settore della Data Resilience, annuncia i vincitori italiani dei Veeam ProPartner Awards 2024. Questi premi vengono conferiti annualmente per celebrare il successo straordinario e l’impegno dei partner Veeam Value-Added Reseller (VAR) e Veeam Cloud & Service Provider (VCSP).

World Backup Day, i commenti del management di Veeam - Edwin Weijdema, Field CTO EMEA, Strategy, Cybersecurity Lead“Quattordici anni fa, quando è stato istituito il World Backup Day, l'obiettivo principale era sensibilizzare le persone sull'importanza del backup. Oggi, invece, l'attenzione dovrebbe concentrarsi sulla preparazione.

Veeam: CISO e Responsabilità Aziendale - La responsabilità della cybersecurity e della resilienza dei dati non può più gravare esclusivamente sulle spalle dei CISO. I nuovi regolamenti dell’Unione Europea, come NIS2 e DORA, evidenziano l’importanza di un approccio aziendale condiviso, attribuendo la responsabilità all’intero vertice dell’organizzazione.