NEWS

Attaccanti violano il National Internet Registry indiano

Seqrite afferma che bastano 15 bitcoin per comperare la possibilità di abbattere l'Internet Indiano.


MERCOLEDÌ 11 OTTOBRE 2017 - 12:49



Fonte originale: leggi l'articolo

Il vendor Indiano di antivirus Seqrite ha denunciato che il National Internet Registry indiano ha subito una fuga di dati: l'organizzazione che gestisce il Registro ha confermato l'attacco, ma afferma che le informazioni ottenute siano di scarso interesse.

I ricercatori di Seqrite però non sono dello stesso avviso: annunciano infatti il ritrovamento, nel Dark Web (la parte del web più nascosta e non rintracciabile attraverso i motori di ricerca più comuni), di una "pubblicità che annuncia la posibilità di acquistare l'accesso segreto ai server e ai database di oltre 6000 imprese indiane, Internet Service Provider, organizzazioni governative e private". I ricercatori raccontano di aver contattato gli inserzionisti, presentandosi come acquirenti interessati: hanno ricevuto in risposta alcune schermate che mostrano i dati provenienti dall' Indian Registry for Internet Names and Numbers (IRINN), distributrice indiana di indirizzi IP.

Seqrite, il brand per la sicurezza aziendale di Quick Heal Technologies afferma che gli inserzionisti hanno richiesto 15 Bitcoin: basta cioè che chiunque sia interessato ad ottenere quei dati versi il costo degli stessi per entrarne in possesso. Inoltre, Seqrite afferma che i dati sono sufficientemente dettagliati da consentire al vendor nel Dark Web di offrire "la possibilità di far collassare la rete delle organizzazioni colpite in cambio di un importo non specificato" e sostiene inoltre di "poter manipolare il pool per l'allocazione dell'IP così da poter causare una grave interruzione o una negazione del servizio (Denial of Service)."

L'azienda affemra inoltre che le informazioni che ha potuto visualizzare nelle schermate ricevute potrebbero portare a interruzioni dell' "allocazione degli IP Internet e influenzare i servizi Internet in India".

Il National Internet Exchange of India (NIXI), che sovraintende all'IRINN, ha inviato una comunicazione ai media affermando che "C'è stato un tentativo di penetrare nel sistema: gli attaccanti sono riusciti a rubare alcune informazioni base del profilo delle persone di contatto di alcuni affiliati. Informazioni che sono state visualizzati nella darknet. La dichiarazione aggiunge che " i protocolli di sicurezza esistenti di NIXI sono robusti e in grado di contrastare questi tipi di attacchi. Tuttavia, a seguito di questo data breach, i protocolli di sicurezza saranno rafforzati e sarà avviata una revisione delle infrastrutture esistenti".

The Register ha chiesto a Seqrite ulteriori spiegazioni sulla natura dei dati che ha visto e in quale maniera questo potrebbe facilitare gli attacchi DoS o rappresentare un rischio per l'Internet in India. Stiamo aspettando risposta dall'azienda.

Aggiornamento: Seqrite si è messa in contatto con noi, inviando la seguente dichiarazione.

"Gli attaccanti ci hanno inviato alcuni screenshot e indirizzi email di alcuni soggetti colpiti, dopo grandi sforzi per convincerli: tutto ciò ci è stato fornito durante il nostro scambio. Gli attaccanti hanno inoltre affermato che sono in grado di cambiare o trasferire l'allocazione IP/di rete con la conseguenza di provocare una disfunzione della rete dal lato dell'entità attaccata che si risolverà in un Denial of Service. Per dare prova di tutto ciò, ha condiviso con noi uno screenshot che mostra come questa richiesta di modifica sia possibile: abbiamo pubblicato tutti gli screenshot sul nostro blog (vedi qui). Gli attaccanti non hanno condiviso con noi ulteriori informazioni.

La menzione della possibilità di Denial of Service si basa esclusivamente sulla possibilità di Allocare/deallocare/trasferire il blocco ASN/IP."

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login