Non si ferma l’azione dei cyber criminali verso il nostro Paese
Continuano gli attacchi ransomware verso aziende del nostro Paese, in una progressione che sembra non conoscere sosta.
La famigerata banda ransomware Lockbit colpisce un’altra organizzazione italiana. La cyber gang criminale ha rivendicato l’attacco verso STIM Group, azienda di progettazione e costruzione di impianti industriali con sede in provincia di Latina.
Il consueto “countdown” per il pagamento del riscatto è fissato per il 26 giugno 2023 alle ore 12:01:27 UTC. Lockbit ha pubblicato alcuni esempi dei dati sottratti dalle infrastrutture IT dell’azienda, che comprendono documenti di riconoscimento (tessere sanitarie e passaporti), progetti ed informazioni finanziarie. I dati in possesso dei criminali informatici corrispondono a 13,8 GB di informazioni.
All’interno di un famoso forum underground è apparso recentemente un post da parte di un criminale informatico che rivendica un attacco informatico a Forevermoto, un market place che si occupa di vendita di ricambi ed accessori per motociclette. I criminali informatici hanno pubblicato un post in cui rivendicano il furto di dati personali dei clienti (che contengono informazioni quali id customer,id_shop_group, id_shop, id_gender, id_default_group, id company e molto altro ), sostenendo che i dati esfiltrati risultano essere aggiornati a maggio del 2023.
Al momento, non sono ancora noti i dettagli relativi alla richiesta di un riscatto e al countdown stabilito per la pubblicazione delle informazioni rubate dalle infrastrutture del sito di e-commerce.
Fonte: https://www.redhotcyber.com/post/rivendicato-un-attacco-informatico-allitaliana-forevermoto/
Sky Italia è stata vittima di un attacco informatico di cui ancora non si conoscono responsabili ed effetti: la pay-tv sta informando i suoi abbonati di un recente attacco informatico che ha portato alla sottrazione illecita di dati personali dai suoi sistemi.
Non è chiaro quando si sia verificato l’attacco informatico: sembra che alcuni dati dei clienti (nome, cognome, e-mail, indirizzo e codice cliente) siano stati esfiltrati dalle infrastrutture aziendali, ma la società ha assicurato che non sono stati compromessi dati sensibili come password, numeri di carte di credito o altri dati di pagamento.
Sono in corso verifiche per accertarsi di quanto potrebbe essere posto in vendita, molto presto, nell’underground della rete: in un messaggio inviato via e-mail agli abbonati coinvolti, Sky ha espresso il proprio rammarico per le attività informatiche illecite e ha sottolineato l’importanza che attribuisce alla sicurezza dei dati personali dei propri clienti.