Au cours des dernières heures, les nouvelles ont diffusé qu’une base de données contenant les données de millions de possessions de Poste Italiane apparaîtrait dans le Dark Web. La diffusion de ces données sensibles a inévitablement suscité des inquiétudes, même si la société a actuellement nié tout type d’attaque directe, malgré le conseiller de maintenir une attitude prudente.
L’alarme a été lancée par l’expert des cyberssiculia Andrea Draghetti, qui sur son profil LinkedIn a informé les utilisateurs de la présence dans le sombre Web d’un fichier avec seize enregistrements, utilisé comme un échantillon d’une base de données beaucoup plus large, qui montrerait des informations extrêmement sensibles des profils liés aux comptes de postes Italiane. Ces données incluraient des informations telles que le nom, le nom de famille, le code fiscal, l’adresse e-mail, la date de naissance, le numéro de téléphone et même les mots de passe des comptes.
Selon l’expert Cyberssilia, il ne s’agit pas d’une attaque directe de pirate sur les serveurs de bureau de poste italien, mais de journaux de logiciels malveillants collectés par des appareils infectés. En bref, ce sont des informations d’identification déjà volées dans le passé via d’autres types de logiciels malveillants installés à l’intérieur des appareils et qui ont ensuite été utilisés pour accéder aux profils d’utilisateurs.
Cette hypothèse a également été confirmée par d’autres experts du secteur, qui rappellent comment ces présumés base de données proviennent réellement d’infections locales et non des attaques réelles aux systèmes d’entreprise. Les seize champions répartis par le pirate, qui s’appelle sur le Web Dark avec le nom de MaladieCependant, sont suffisants pour lancer l’alarme et garder l’attention élevée.
Poste Italiane nie tout type d’attaque de pirates
La version fournie par Poste Italiane, cependant, redimensionne les nouvelles. En fait, la société nie qu’il y ait eu une attaque capable de compromettre ses systèmes d’une manière aussi excessive et n’a pas confirmé si les données publiées dans le Web Dark appartiennent ou non à vos bases de données. À l’heure actuelle, il n’y a donc rien qui certifie l’authenticité du fichier réparti sur le Web Dark, mais la société collabore activement avec les autorités pour faire la lumière sur la question.
Cependant, l’hypothèse d’une véritable évasion de données sensibles ne peut être exclue. Des informations telles que les codes fiscaux, les e-mails et le numéro de téléphone, s’ils sont combinés, peuvent faciliter les tentatives de vol d’identité, les escroqueries ciblées ou les campagnes de phishing. Dans le cas où un utilisateur avait utilisé son mot de passe de Poste Italiane sur d’autres services en ligne, le risque d’accès non autorisé sur d’autres profils augmenterait considérablement.
En attendant d’autres clarifications officielles, les conseils que nous pouvons vous donner sont tout d’abord de modifier vos informations d’identification d’accès pour poster Italiane en adoptant des mots de passe uniques et complexes, ainsi que pour prêter une attention particulière aux éventuelles communications suspectes qui pourraient utiliser des informations personnelles. Un autre conseil important, à exploiter pour tout type de service, est de toujours activer l’authentification de deux facteurs, si possible.
Mise à jour de 13h30 – Poste Italiane nous a contactés pour nous fournir sa position sur les nouvelles et pour rassurer ses utilisateurs concernant la soustraction des données sensibles:
Poste Italiane annonce qu’aucune soustraction n’a été vérifiée, ni transfert de données des systèmes d’information de l’entreprise, et que l’exploitation et la sécurité des services numériques de l’entreprise n’ont pas subi de compromis. En ce qui concerne l’annonce en ligne, dans laquelle une personne prétend être en possession des titres d’accès à certains clients du portail « Poste.it », la société explique que les informations d’identification en question ne sont pas acquises par une violation des systèmes de l’entreprise et qu’elle collabore avec les autorités compétentes engagées dans les enquêtes actuelles. La société réitère que la sécurité des clients est une priorité et invite les utilisateurs à ne jamais divulguer leurs informations d’identification d’accès; Pour modifier périodiquement le mot de passe et ne pas utiliser les mêmes informations d’identification pour différents comptes et services.
