Cyberattacchi: Come Proteggere i Tuoi Dati con Veeam

Giuseppe Saieva | 7 gen 2025

La più grande violazione di dati al mondo: cosa fare per proteggersi secondo VeeamA cura di Courtney Elder, Vice President of Technology GRC at Veeam SoftwareIn breve

Una violazione dei dati del National Public Data ha potenzialmente esposto le informazioni personali di oltre 272 milioni di persone.
È stato dichiarato che sono stati esposti SSN, nomi e indirizzi di utenti negli Stati Uniti, in Canada e nel Regno Unito.
Per proteggersi da questa e da future violazioni:
Se vi trovate negli Stati Uniti, mettete in atto un congelamento del credito
Controllare regolarmente il proprio rapporto di credito
Iscriversi a un servizio di protezione o monitoraggio dell'identità
Utilizzare l'MFA, se disponibile
Prestare attenzione a eventuali truffe

Ad agosto potreste aver notato alcuni titoli piuttosto allarmanti su una violazione di dati da parte di National Public Data, un servizio di ricerca online specializzato in controlli di background e prevenzione delle frodi. Si ipotizzava che fossero state esposte le informazioni personali di miliardi di persone. Sebbene questo numero si sia rivelato probabilmente esagerato, la portata della violazione è comunque enorme: si stima che siano stati esposti 272 milioni di dati personali e informazioni come numeri di previdenza sociale (SSN), nomi e indirizzi. Cosa è accaduto? È molto difficile capire cosa sia successo perché servirebbe una conferma da parte dei criminali informatici coinvolti, ma possiamo ipotizzare che la violazione iniziale abbia comportato l'interruzione della protezione del controllo degli accessi. Ciò potrebbe essere dovuto dalla compromissione delle credenziali di accesso di un utente o dalla presenza di un account con più permessi del necessario. Ecco un riassunto di quanto accaduto fin ad ora:

I criminali informatici di USDoD ha pubblicato un database di 2,9 miliardi di righe presumibilmente proveniente da National Public Data il 7 aprile 2024.
Il database conteneva dati provenienti da Stati Uniti, Regno Unito e Canada dal 2019 al 2024. È stato chiesto un riscatto di 3,5 milioni di dollari.
Il 1° agosto, un'azione legale collettiva depositata presso la Corte distrettuale degli Stati Uniti per il distretto meridionale della Florida ha rivelato che National Public Data, alias Jerico Pictures Inc, ha subito una violazione.
Il 6 agosto 2024, i criminali informatici di Fenice hanno iniziato a condividere un set di dati da 277 GB contenente oltre 2 miliardi di righe di dati provenienti da National Public Data. In base a una descrizione e a un campione forniti da Fenice, il database contiene le seguenti informazioni: nomi completi, indirizzi fisici, date di nascita e numeri di previdenza sociale. Sono stati rilasciati anche altri set di dati parziali, che contengono indirizzi e-mail, ma non sono collegati ai numeri di previdenza sociale. I ricercatori hanno rivelato che, sebbene alcune delle informazioni contenute nel database siano valide, alcune sono relative a persone decedute.

Cosa fare?Se avete ricevuto una notifica di partecipazione alla violazione, o anche se non siete stati coinvolti, potete adottare alcune semplici misure per proteggervi.1) Se vi trovate negli Stati Uniti, utilizzate il blocco del vostro creditoQuesto limiterà l'accesso al rapporto di credito e renderà più difficile per i criminali ottenere credito a vostro nome. È possibile farlo contattando le tre principali agenzie di informazioni sul credito. Per ulteriori informazioni, consultare questa guida del governo statunitense. Al di fuori degli Stati Uniti, cercate di utilizzare le misure di protezione contro le frodi del vostro Paese. Ad esempio, nel Regno Unito la registrazione protettiva è un'opzione a pagamento per chi è stato vittima di una frode d'identità, mentre in Canada gli abitanti del Quebec possono avvalersi di un congelamento del credito.2) Controllate regolarmente il vostro rapporto di creditoControllando regolarmente il vostro rapporto di credito e informatevi su eventuali attività fraudolente condotte sotto la vostra identità, riducendo in questo modo al minimo eventuali danni.3) Considerate la possibilità di iscrivervi a un servizio di protezione o monitoraggio dell'identitàQuesti servizi possono aiutarvi a identificare quando i vostri dati personali sono stati potenzialmente violati o utilizzati per frodi e spesso includono il monitoraggio del vostro credito proprio per individuare eventuali segnali di un utilizzo fraudolento.4) Utilizzate l'MFA quando è disponibileL'autenticazione a più fattori offre un ulteriore livello di protezione dell'accesso alla vostra identità. Nonostante sia un ulteriore passaggio per accedere ai sistemi informativi è anche un livello in più che un hacker deve superare per ottenere l'accesso.5) Attenzione alle truffeI criminali sfruttano le informazioni di una violazione per portare nuovi attacchi: siate particolarmente cauti, soprattutto nei confronti di comunicazioni inaspettate e insolite. La sicurezza delle informazioni personali è sempre più importante e Veeam, in qualità di azienda che opera nella resilienza dei dati, è consapevole di questa responsabilità. Nonostante ciò, è sempre importante assicurarci che le nostre protezioni siano buone tanto quanto le nostre intenzioni.Il dipartimento Global Information Security di Veeam ha come compito la difesa dalle minacce informatiche e una forza lavoro informata è la nostra più grande difesa.

Le previsioni di Veeam per il 2025 - Le conseguenze della direttiva NIS2"È quasi inevitabile che i leader continueranno a confrontarsi con le sfide della regolamentazione nel 2025, in particolare con l’entrata in vigore del DORA nel settore finanziario. Tuttavia, il fatto più rilevante del prossimo anno sarà rappresentato dalla prima grande sanzione legata al NIS2.

Veeam raggiunge una valutazione di 15 miliardi di dollari - Veeam, leader mondiale nella Data Resilience accoglie nuovi investitori raggiungendo una valutazione di 15 miliardi di dollariVeeam, di proprietà di Insight Partners, amplia la sua base di investitori con un'offerta di equity secondaria da 2 miliardi di dollari guidata da TPG, con la partecipazione di Temasek, Neuberger Berman Capital Solutions e altri.

Veeam Data Platform 12.3 - Veeam, leader globale nella resilienza dei dati, presenta nuove funzionalità enterprise con la versione 12.3 di Veeam Data Platform, tra cui l'integrazione con Microsoft Entra ID ProtectionL'ultima release di Veeam introduce potenti strumenti di cyber resilienza, una reportistica avanzata alimentata da Generative AI, una protezione completa per Nutanix AHV e l'accesso migliorato a Veeam Data Cloud Vault v2Veeam Software, leader mondiale nella Data Resilience, annuncia il lancio di Veeam Data Platform v12.