Chiara Nardini : 27 Giugno 2023 07:10
Nella giornata di ieri, come abbiamo riportato su Twitter la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana CreditTeam. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 12GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 8 giorni.
Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto.
Sul sito della gang è attivo un countdown che mostra che tra 8gg, alle 18:34 ci sarà un aggiornamento del post. Sicuramente la gang in quella data pubblicherà una parte dei dati in loro possesso per aumentare la pressione sulla vittima.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nel post, la cybergang riporta che è in possesso dei dati dell’azienda, ma anche di altre aziende che hanno avuto a che fare con la CreditTeam, riportando che sono in possesso dei passaporti e dei dati delle carte di credito dei clienti. Pertanto è consigliabile immediatamente una denuncia relativamente a queste ultime da parte dei legittimi proprietari.
Erogatore di finanza agevolata e intermediazione creditizia finalizzata ad aumentare la liquidità e la crescita aziendale. I servizi della società comprendono l'ottenimento di contributi a fondo perduto, bonus fiscali e finanziamenti agevolati per micro PMI, start-up e liberi professionisti
Sono presenti tutti i documenti finanziari, fiscali, riservati della società, nonché importanti documenti finanziari e creditizi dei loro clienti. Dove sono presenti i documenti di reddito e di credito, oltre ai documenti passaporti dei titolari di azienda, sono presenti anche gli estremi ei dati di credito delle carte dei titolari di azienda.
Esistono documenti finanziari di aziende con cui il Credit Team ha lavorato. Oltre alle aziende qui rappresentate, abbiamo circa 100 aziende. Immagina l'entità della perdita:
www.ambrosini.it
www.combustibilicereda.it
www.capoferri.it
www.eredibaitelli.it
www.bontempiimpiantipec.it
Questa è solo una parte di loro, e ce ne sono molti, se non collaborano, non solo ne soffriranno, ma anche i proprietari di queste società i cui dati verranno trapelati. Non capiscono la gravità della situazione.
Pertanto questo incidente (ancora da confermare in quanto all’interno del sito
Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente consultabili come fonti aperte.
Come avevamo anticipato all’inizio dell’articolo, al momento della scrittura non è presente un comunicato stampa sul sito della vittima che avverte dell’incidente informatico.
Come nostra consuetudine, lasciamo spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Chi si occupa di sicurezza informatica ricorderà bene l’attacco del gennaio 2022 contro la SIAE, la Società Italiana degli Autori ed Editori. All’epoca, il colpo fece molto sca...
Nel mondo della cybersecurity, ogni innovazione tecnologica porta con sé nuove opportunità… e gli hacker criminali sono subito pronti a trarne un loro vantaggio. pertanto ogni nuova t...
E’ stata pubblicata da Ivanti una vulnerabilità critica, che interessa i suoi prodotti Connect Secure, Pulse Connect Secure, Ivanti Policy Secure e ZTA Gateway monitorata con il codice CVE...
Di vulnerabilità con CVSS di gravità 10 se ne vedono pochissime (per fortuna), ma questa volta siamo di fronte ad una gravissima falla di sicurezza che minaccia Apache Parquet. Si tratta di ...
I fallimenti fanno parte della nostra vita, quanti di noi ne ha avuti e quanti ne continueremo avere? Oggi parliamo di un codice, un codice semplice snello e schietto, il codice 404. Scopriremo che no...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006