Attacchi hacker: a rischio anche il dominio .gov

Una ricerca sulla cybersicurezza di Defense.com ha scoperto una vulnerabilità nel tool Open source Git, un software per il controllo di versione che conta 80 milioni di utenti. Ci sarebbero milioni di cartelle .git a rischio, che dovrebbero essere nascoste ma non lo sono. Questo espone al rischio che i dati contenuti nelle cartelle possano essere trovati facilmente e acquisiti scaricando il contenuto delle stesse. I ricercatori dicono che non è colpa di Git ma degli utenti che non starebbero usando le migliori pratiche per difendere i propri dati.

LEGGI ANCHE > Cosa sono gli spyware e i malware e quali sono le differenze

Il rischio per gli utenti di Git e non solo

I file contenuti in queste cartelle di solito comprendono anche password, per cui gli hacker potrebbero accedere facilmente a questo tipo di dati sensibili degli utenti.

In totale, Defense.com stima che ci siano 332,000 siti web potenzialmente vulnerabili inclusi  2,500 con il dominio .gov, utilizzato anche nei principali siti istituzionali italiani. Il CEO di Defense.com, Oliver Pinson-Roxburgh, ha spiegato che la tecnologia Open source è sempre stata potenzialmente a rischio per quanto riguarda la sicurezza dei dati ma questo livello di vulnerabilità non è accettabile, anche perché Git è un software molto popolare e un attacco hacker potrebbe avere delle conseguenze molto serie. Secondo Pinson-Roxburgh alcuni potrebbero aver deciso di lasciare le proprie cartelle accessibili, mentre molti altri non sarebbero consapevoli del rischio che corrono. Il compito di garantire la sicurezza di questi dati spetta alle organizzazioni, tra cui i governi, che devono adottare misure per limitare il rischio di attacchi hacker e di flussi di dati sensibili.

In un intervista a Massimo Palermo, country manager per Italia e Malta di Fortinet, pubblicata da Il Sole 24 Ore, Palermo mette in guardia sui rischi che corre l’Italia in materia di cybersicurezza. In seguito alla pandemia sono aumentati gli attacchi hacker, inoltre, l’Italia è il terzo paese al mondo più colpito da attacchi ransomware. Per questo, Palermo dice che servirebbero almeno 100mila figure specializzate in grado di neutralizzare gli attacchi.