Chiara Nardini : 31 Ottobre 2023 11:28
All’interno di un noto forum underground, la cyber gang Alpha Team rivendica un attacco informatico all’azienda italiana AvanGate (Distribuzione IT, Security, Backup & Printing).
Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto non è presente alcun comunicato stampa all’interno del suo sito internet che al momento risulta essere offline.
Lo riportano all’interno di un lungo post che descrive la violazione:
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
SITO WEB: #AVANGATE.IT#AVG.IT#
PAESE: ITALIA
DESCRIZIONE: Avangate Security è il principale distributore a valore aggiunto di soluzioni di sicurezza e stampa ICT in Italia, distribuendo marchi come AVG, Avast, Bitdefender, Kaspersky, Acronis, YSoft, Safeq, OptimiDoc.
CONTENUTO DELLA PERDITA: DATABASE COMPLETO + TUTTO IL FILE DELLA CHIAVE DI ATTIVAZIONE + TUTTO IL BACKUP
Subito sotto vengono riportati alcuni samples che sembrerebbero attestare l’avvenuta violazione delle infrastrutture IT dell’azienda. Infatti la cyber gang riporta le informazioni di accesso (utenza e password in formato MD5) ad una parte delle infrastrutture da parte dei suoi operatori.
Vengono pubblicate ulteriori informazioni sempre attraverso specifiche print screen che riportano dati personali di utenti o collaboratori dell’azienda. Di seguito quanto viene riportato nel post da parte di Alpha Team:
DESCRIZIONE: Elenco delle tabelle del database.
Link : #AVANGATE.IT #AVG.IT # DATABASE // STRUTTURA Clicca qui per vedere lo screenshot Clicca qui per vedere lo screenshot Clicca qui per vedere lo screenshot Clicca qui per vedere lo screenshot Clicca qui per vedere lo screenshot
A quanto pare sembra che la cyber gang abbia messo mano su circa 14.000 codici di attivazione di licenze tra i più noti antivirus. Riporta infatti a titolo di esempio all’interno del post delle licenze di Kaspersky, di AVG e di BitDefender.
Nel mentre Avangate Security ha inviato ai suoi clienti una email nella quale “condanna con fermezza l’attacco informatico” subito dove riporta quanto segue:
Milano, 31 ottobre 2023 - Avangate Security si trova a fronteggiare un attacco informatico. Condanniamo con forza questa violazione della sicurezza e abbiamo intrapreso azioni immediate per affrontare la situazione.
L'attacco è stato scoperto ieri ed immediatamente il nostro team IT ha lavorato instancabilmente per contenere l'incidente e rafforzare le misure di sicurezza.
Seguendo le normative vigenti, abbiamo informato e stiamo collaborando con le autorità competenti e i migliori esperti del settore - i nostri clienti - per identificare gli autori di questo attacco e portarli alla giustizia.
Avangate Security – così come altre eccellenze italiane recentemente colpite e ricattate - non accoglierà mai nessuna richiesta di riscatto. Cedere a tali richieste finanzierebbe le attività criminali e permetterebbe agli autori delle minacce di continuare nelle proprie iniziative illegali.
Avangate Security continuerà a monitorare la situazione e a migliorare costantemente le proprie misure di sicurezza informatica per garantire che situazioni simili non si verifichino in futuro.
Siamo convinti che la migliore linea d'azione sia quella di informare la nostra clientela del possibile furto di alcuni dati dal nostro database. La sicurezza dei dati dei nostri clienti è, e sarà, una priorità assoluta per noi; pertanto ci scusiamo sinceramente per gli eventuali disservizi derivanti.
I sistemi di Avangate Security sono sempre stati online e non sono mai stati compromessi, ma ne abbiamo precauzionalmente limitato l’accesso. Se foste tra i clienti che ad oggi non riescono ancora a raggiungerci, vi preghiamo di contattare i vostri referenti aziendali.
Avangate Security Srl
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...
L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006