Benvenuto alla puntata numero 75 di Cronache Digitali, dove vi racconto cosa succede nel mondo del cyber crime!
Come sempre puoi ascoltare la puntata anche in Podcast, cliccando qui.
🙏
Questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)
AMD subisce un attacco informatico.
La notizia sembra essere stata confermata dalla stessa azienda, almeno così riportano molti quotidiani online americani, anche se sul sito ufficiale di AMD non c'è ancora nulla.
Dalle informazioni che circolano, il famoso produttore americano di microprocessori, una azienda da più di 11.000 dipendenti con un fatturato superiore ai 16 miliardi l'anno, sembra essere stata vittima di un attacco poi rivendicato dalla cyber gang ransomware RansomHouse.
La cyber gang ha pubblicato come sempre un sample dei dati esfiltrati all'azienda e dichiara di avere a disposizione ben 450 GB di file rubati dai server di AMD: se ciò fosse vero, potenzialmente potrebbe essere una grana non semplice da gestire per il colosso informatico.
Il messaggio di RansomHouse.
Dal messaggio pubblicato da RansomHouse sul loro Data Leak Site, risulta che una parte delle password utilizzate da AMD siano... imbarazzanti: attenzione però perché come spiega Dario Fadda nel suo articolo queste potrebbero essere riconducibili ad un server dismesso, ma ancora pubblicato su internet.
Questo caso deve quindi farci riflettere su un aspetto molto importante per tutte le aziende: spesso vengono attivati dei server che poi non vengono più utilizzati ma purtroppo "ci si dimentica" di dismetterli.
E' una situazione che capita sovente nelle aziende che hanno una infrastruttura IT mutevole: in questi casi è sempre buona abitudine compiere degli assessment per capire se sono rimaste esposte delle macchine non più in uso ma che potenzialmente possono compromettere la rete aziendale.
OpenSea subisce un data breach.
Per chi non lo sapesse, OpenSea è uno dei più grandi marketplace per NFT. Gli NFT, molto di "moda" ultimamente, sono una sorta di token che utilizzano la blockchain e che in sostanza rappresentano il certificato di proprietà di una determinata opera digitale.
Negli ultimi mesi c'è molta speculazione in questo mercato che attira curiosi ed artisti da tutto il mondo.
Con un Tweet del 30 Giugno, OpenSea afferma che il loro fornitore di email, ha inavvertitamente lasciato l'accesso a buona parte degli indirizzi email dei propri clienti: in sostanza, il data base delle email degli iscritti ad OpenSea è stato rubato.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
Questo ovviamente comporta un grave pericolo per gli utilizzatori della famosa piattaforma perché gli espone ad attacchi di phishing mirato. Attenzione quindi a tutti coloro che sono iscritti ad OpenSea perché potrebbero esserne vittime nelle prossime settimane o mesi.
Walmart sotto attacco ransomware.
Il gigante della grande distribuzione americana, colpita da un attacco ransomware. Dalle notizie trapelate, la cyber gang Yanluowang - in realtà poco conosciuta - avrebbe criptato migliaia di server dell'azienda USA.
Dai messaggi pubblicati dai criminal hacker risulta che più di 40.000 postazioni siano bloccate, ed il riscatto richiesto sembra aggirarsi attorno ai 50 milioni di dollari, così riferisce BleepingComputer.
Il messaggio della cyber gang Yanluowang
Al momento Walmart non ha rilasciato comunicati ufficiali e sembra non aver risposto alla richiesta di riscatto: i file di esempio pubblicati dalla cyber gang riportano informazioni relative alla rete interna aziendale del colosso americano, confermando quindi che comunque qualcosa sia successo.
Un bug su Strava permette di spiare i militari israeliani.
Un interessante articolo pubblicato alcuni giorni fa racconta che grazie ad un problema di sicurezza rilevato nella famosa app Strava, permetterebbe ad un attaccante di monitorare gli spostamenti dei militari israeliani.
Strava è una applicazione utilizzata in tutto mondo da appassionati di corsa e bicicletta, permettendo di memorizzare le proprie performance e confrontarsi con gli amici.
Queste applicazioni raccolgono quindi molte informazioni sia sugli spostamenti degli atleti ma anche di carattere personale.
In un precedente articolo - che puoi leggere qui - raccontavo come sia possibile utilizzare proprio Strava per la raccolta di dati relativi a personale militare, riuscendo ad esempio ad avere i tracciati e le mappe di alcune basi che non sono riportate su Google Map.
Nell'esempio che riportavo, facevo una analisi OSINT con le sole informazioni disponibili tramite l'app: il risultato è decisamente interessante... e deve farci riflettere su quale sia l'importanza dei dati che condividiamo, anche con una semplice app per il fitness.
Conti chiude, LockBit rilancia.
Sembra che la cyber gang Conti abbia chiuso definitivamente i battenti: il loro Data Leak Site è oramai irraggiungibile da alcuni giorni:
Il sito della gang Conti.
Come già anticipato in alcune altre puntate di CronacheDigitali, non lasciamoci prendere dall'euforia di questa "chiusura delle attività" perché è realistico pensare che la cyber gang si stia riorganizzando per riproporsi con un nuovo brand e un nuovo arsenale digitale.
A proposito di brand, LockBit - una delle cyber gang ransomware più attive in assoluto - passa alla versione 3.0. Cosa significa? Beh, che l'organizzazione criminale, al pari delle più moderne aziende, ha implementato nuovi strumenti di marketing estorsivi, al fine di incidere più efficacemente sulle vittime.
Questo post è solo per gli iscritti
Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.
