A distanza di pochi giorni dalla scoperta di Anti Public, il data leak di 17 gigabyte contenente 450 milioni di mail e password rubate, Var Group mette a segno un altro colpo individuando un nuovo archivio di password appartenenti ad aziende, enti pubblici, università e forze armate.

La divisione Cyber della società italiana ha prontamente avvisato il Ministero dell’Interno riguardo l’esistenza di un nuovo archivio denominato Exploit.IN che, al suo interno, “custodisce” centinaia di dati appartenenti alle istituzioni italiane: 101 account del Senato, 56 del Governo, 18 della camera dei Deputati, 48 di Palazzo Chigi, 21 di Federmeccanica. A livello globale si stima che dal 5 maggio - giorno in cui Exploit.IN ha iniziato a diffondersi - ad oggi siano stati colpiti 593 milioni di account. Secondo D3Lab, che in collaborazione con Var Group ha scoperto Anti Public, il 45% delle credenziali non sarebbe contenuto all’interno del primo data leak. Tuttavia, non è ancora dato a sapersi se si tratti di account collegati a utenti dormienti o se questi siano invece ancora perfettamente funzionanti.

"Al momento, il rischio più elevato si chiama credential stuffing: coppie di username/password, acquisite illegalmente, vengono riversate automaticamente e in gran numero nei siti web, fino a trovare il match con un account esistente”, ha spiegato Mirko Gatto, CEO di Yarix.

In poche parole, il rischio che si verifichi un altro caso simile a WannaCry è estremamente concreto.