Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Chiara Nardini : 6 Luglio 2023 07:54
Come abbiamo riportato nella giornata di martedì 4 luglio, un criminale informatico ha pubblicato all’interno di un forum underground una rivendicazione di un attacco informatico all’azienda italiana runner.it.
L’azienda ha inviato intorno alle 18:00 del 05/07 una informativa ai sui clienti che riporta una sintesi dell’incidente informatico. Ad essere colpito è stato il server “test” del loro sistema di e-commerce – dove vengono collaudati gli sviluppi software – e non il server di produzione dove risultano residenti i dati reali dei clienti.
L’obiettivo principale dell’azienda è stato quello di fornire chiarezza ai propri clienti e partner commerciali. Secondo quanto riportato, il 26 giugno 2023 “è stata rilevata un’attività insolita all’interno del sistema, suggerendo un accesso non autorizzato ai dati personali degli utenti registrati”. Tuttavia, è importante sottolineare – riporta l’azienda – che “i dati personali interessati dalla predetta violazione non appartengono alle particolari categorie di cui agli artt. 9 e 10 GDPR (ex “dati sensibili”);”
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a redazione@redhotcyber.com oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’azienda sottolinea che il sito e-commerce principale di Runner S.p.A., dove gli utenti effettuano i propri acquisti, non è stato coinvolto in questo incidente di sicurezza. Nel momento in cui l’azienda ha preso atto dell’accaduto, ha immediatamente adottato tutte le misure necessarie per gestire la situazione e proteggere i dati degli utenti.
Di seguito riportiamo il comunicato integrale dell’azienda:
RUNNER S.p.A. – Informazioni sul Data Breach del server “test”
del Sistema E-commerce
Gazzada Schianno, 5 luglio 2023
Runner S.p.A., società soggetta a direzione e coordinamento del socio unico ATNT S.r.l., intende informare i propri clienti e partner commerciali riguardo all’intrusione informatica subita, onde fornire i doverosi chiarimenti anche alla luce delle notizie diffuse su canali social e web in relazione alle quali la Società si riserva le iniziative più opportune a tutela dell’immagine e reputazione della Società.
In data 26 giugno 2023, è stata rilevata un'attività anomala all'interno del sistema che suggeriva un accesso non autorizzato ai dati personali degli utenti registrati.
Innanzitutto, preme sottolineare che dagli approfondimenti informatici eseguiti:
i dati personali interessati dalla predetta violazione non appartengono alle particolari categorie di cui agli artt. 9 e 10 GDPR (ex “dati sensibili”);
I dati personali interessati sono dati di contatto (indirizzi e-mail e telefonici) aziendali di referenti dei Clienti e dipendenti della scrivente, oltre alle ragioni sociali e c.f./p.iva dei Clienti persone fisiche.
Le password di autenticazione registrate esfiltrate erano criptate; soprattutto, il predetto accesso non autorizzato ha interessato esclusivamente il server denominato “test” del sito e-commerce della Società (si tratta, quindi, di una copia del sito e-commerce, attualmente non operativa verso il pubblico, utilizzata dalla Società per effettuare le prove di nuove versioni di software).
A tale server, dunque, sono riferiti i dati personali (ivi comprese le password, comunque criptate) oggetto di violazione.
Insomma, l’intrusione sopra indicata non ha interessato il sito e-commerce di Runner S.p.A. (c.d. di produzione) sul quale gli Utenti navigano ed effettuano i propri acquisti.
Da parte nostra, abbiamo immediatamente adottato tutte le misure necessarie per contenere la situazione e proteggere i dati dei nostri utenti. La sicurezza delle informazioni personali è una priorità assoluta per Runner S.p.A. che sta facendo tutto il necessario per prevenire future violazioni.
Attualmente, la situazione è sotto controllo ed il sistema è monitorato costantemente.
A titolo precauzionale, consigliamo ai nostri utenti di:
Procedere con la modifica della password. Gli utenti sono invitati a modificare tempestivamente la password del proprio account Runner S.p.A. Si sconsiglia di utilizzare la stessa password per più account e di aggiornare regolarmente le credenziali di accesso.
Prestare attenzione alle comunicazioni sospette. Si consiglia di essere cauti riguardo a messaggi, email o chiamate telefoniche non richieste o che destano sospetto, poiché potrebbero costituire tentativi di phishing o truffe. Si sconsiglia di fornire dati personali o finanziari a meno che non si sia certi della legittimità della fonte. Si incoraggia a verificare sempre l'autenticità delle richieste prima di agire su di esse.
Chiara NardiniLe autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...
Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
