Benvenuti alla puntata numero 67 di Cronache Digitali, dove vi racconto come sempre cosa succede nel mondo del cyber crime, per trovare spunti utili di riflessione.

La puntata è disponibile anche in Podcast, cliccando qui!

🙏
Questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)

Questa settimana vediamo 3 (presunti) attacchi che sono stati dichiarati da cyber gang criminali, per cercare di capire quali impatti possono avere.

Coca Cola, colpita da Stormous.

La notizia appare, come sempre, sul Data Leak Site della cyber gang Stormous. I Data Leak Site ricordo che sono siti web, nella maggioranza dei casi visibili su rete TOR nel dark web, dove i criminali informatici annunciano le loro vittime e pubblicano i dati che hanno esfiltrato, oppure anche solo un sample, ovvero una piccola porzione dei dati per rendere credibile l'annuncio.

In questo caso la cyber gang dice aver esfiltrato ben 161GB di dati, in vendita per poco più di 65.000$.

In un primo momento, Coca Cola per voce del suo vice presidente dice testualmente "che stanno verificando se tale annuncio sia veritiero o meno". Una dichiarazione del genere mi lascia personalmente alquanto perplesso: è possibile che una azienda di tale dimensione non riesca a capire - nel giro di qualche ora - se effettivamente qualche server è stato compromesso?

Ma la risposta della cyber gang non si fa aspettare: visto il "silenzio" della vittima, Stormous pubblica un nuovo annuncio dove precisa che non hanno criptato le informazioni ma le hanno "solamente" rubate per poi rivenderle:

il secondo annuncio di Stormous

Al momento ufficialmente Coca Cola sta ancora investigando sul caso senza aver rilasciato note ufficiali.

Qualche osservatore sospetta anche che dietro questa azione possano esserci motivazioni legate al conflitto tra Russia ed Ucraina: il gruppo Stormous infatti si è schierato il mese scorso con il governo Russo. Questa azione potrebbe in qualche modo essere quindi figlia di una scelta "precisa" di target americani.

Un ulteriore spunto di riflessione è il seguente: sottrarre 161GB di dati è una operazione che difficilmente può passare inosservata ai sistemi di difesa informatica. Ma in questo caso (come in molti altri) ci sono riusciti.

Non dobbiamo quindi sottovalutare anche questo aspetto, che espone le aziende a possibili ulteriori problematiche.

ABI (Associazione Bancaria Italiana), vittima di Vice Society.

Torniamo in Italia con un caso che a mio avviso farà discutere: la cyber gang Vice Society annuncia di aver attaccato l'ABI e pubblica alcuni (molti) dati come prova.

L'annuncio della cyber gang Vice Society

I dati pubblicati e quindi potenzialmente di pubblico dominio sono molti e contengono moltissime informazioni personali. Vi invito a seguire questo thread:

Tra i dati rubati ci sono moltissime informazioni soprattutto sui dipendenti: documenti di identità, numeri di telefono, cedolini e molto altro.

Trovate una analisi dettagliata dell'accaduto sul blog dell'amico Dario Fadda, a questo link.

Questo post è solo per gli iscritti

Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.

Iscriviti ora Hai già un account? Accedi