Negli ultimi giorni, il mondo della sicurezza informatica ha visto due eventi rilevanti: il furto di token di accesso rubati che ha portato a un nuovo breach dell’Internet Archive e l’arresto in Brasile di USDoD, il famoso hacker dietro le violazioni dei dati di National Public Data e InfraGard. Questi eventi evidenziano la crescente complessità delle minacce informatiche e la necessità di un continuo rafforzamento delle misure di sicurezza.
Breach di Internet Archive: token rubati e accesso ai dati di Zendesk
L’Internet Archive è stato nuovamente colpito da un attacco informatico attraverso la piattaforma di supporto email Zendesk. L’attacco è stato reso possibile a causa dell’uso di token di accesso rubati, originariamente sottratti da un file di configurazione GitLab esposto online. Questa vulnerabilità ha consentito agli hacker di accedere a oltre 800.000 ticket di supporto, molti dei quali contenevano richieste di rimozione di pagine dal Wayback Machine e dati sensibili degli utenti.
L’esposizione dei token GitLab è avvenuta già nel dicembre 2022, ma nonostante i ripetuti avvertimenti, l’Internet Archive non ha adeguatamente ruotato i token di accesso, lasciando il sistema vulnerabile. Di conseguenza, gli attaccanti hanno potuto utilizzare questi token per accedere a informazioni sensibili, incluso il contenuto dei ticket e potenzialmente allegati personali inviati dagli utenti.
Questa violazione arriva poco dopo un altro attacco all’Internet Archive, avvenuto in contemporanea a un attacco DDoS da parte del gruppo pro-palestinese SN_BlackMeta, e dimostra come anche piattaforme rinomate per la conservazione dei dati possano essere bersagliate da attacchi multipli.
Arresto di USDoD, il famigerato hacker brasiliano
Parallelamente, il noto hacker conosciuto come USDoD, responsabile di numerose violazioni di dati su vasta scala, tra cui il breach di National Public Data e della piattaforma InfraGard dell’FBI, è stato arrestato in Brasile. USDoD, il cui vero nome è Luan BG, è stato arrestato nell’ambito dell’operazione della polizia federale brasiliana denominata Operation Data Breach.
USDoD è noto per aver rubato e pubblicato dati personali di centinaia di milioni di cittadini statunitensi, inclusi numeri di previdenza sociale, e per aver messo in vendita tali dati su forum di hacker. Nonostante fosse già stato doxato da società di sicurezza come CrowdStrike, che avevano rivelato la sua identità, USDoD ha continuato le sue operazioni fino al recente arresto a Belo Horizonte.
L’arresto mette fine a una serie di attacchi devastanti, tra cui quello contro InfraGard, una piattaforma che facilita la condivisione di informazioni tra l’FBI e il settore delle infrastrutture critiche negli Stati Uniti. USDoD si era vantato di aver rubato dati di oltre 80.000 membri di InfraGard, dimostrando la portata delle sue azioni.
Gli attacchi contro l’Internet Archive e l’arresto di USDoD rappresentano due facce della stessa medaglia: la continua lotta contro le minacce informatiche globali. Mentre organizzazioni come l’Internet Archive devono rafforzare le loro difese contro l’esposizione accidentale di credenziali, la giustizia è finalmente arrivata per uno dei più noti hacker che hanno operato nell’ombra per anni.
