1.430.000 dati personali di italiani in vendita da Ares. Ma facciamo il punto

Non è la prima volta che la cyber gang Ares mette in vendita informazioni dei consumatori italiani. Avevamo incontrato Ares con un post simile il 21 novembre scorso, quando la gang aveva messo in vendita 230.000 utenze di italiani.

Nella giornata di ieri, viene riportato un Tweet da Sofia Scozzari che riporta di una nuova vendita di dati. Siamo andati a vedere e la gang ha pubblicato un post sul suo canale Telegram su base invito, dove viene riportata una vendita di informazioni più ampia rispetto alla precedente.

Questa volta afferente a quasi un milione e mezzo di italiani.

Come viene riportato nel post, le informazioni in vendita sono del 2023 e sono relative a Nome, Cognome, Telefono, Indirizzo, email e codice di avviamento postale.

E’ possibile visionare un samples su richiesta scrivendo ad uno specifico profilo Telegram controllato dalla gang di Ares.

Tutto questo sembrerebbe veramente incredibile ad un primo sguardo. Ma questo fenomeno è molto più vasto di quanto si possa immaginare, perché questi dati non variano repentinamente nel tempo, pertanto anche dati di qualche anno fa risultano ancora attuali.

Infatti oggi, la rarità è non avere dati compromessi, in quanto la maggior parte delle persone hanno i loro dati personali online e non se ne sono mai accorte prima.

Questi sono solo alcuni articoli che abbiamo pubblicato nel 2022/2023 riportano quanto segue:

• 12 milioni di telefoni e dati di italiani nel darkweb a 49 dollari
• 35 milioni di record di italiani iniziano a circolare nelle underground e cala il prezzo
• 10 milioni di dati di italiani in vendita su Breach Forums. A caccia dell’asset violato
• 16 milioni di italiani vaccinati in vendita per 1200$ su Telegram
• 1 milione di mail e password di italiani gratis by BreachForums
• 1,5 milioni di utenti italiani delle farmacie online sono stati compromessi
• 361.000 dati di italiani in vendita nelle underground
• 70.000 nuovi dati personali di italiani in vendita nelle underground.
• 700.000 record di dati personali di italiani in vendita per 250 euro
• 300.000 account di posta di Italiani, gratis per il download

Comprendere quanto possa essere ampio il fenomeno e quanto possa essere difficile proteggersi.

Questi dati sono il frutto di correlazioni tra passate violazioni (come potrebbe anche essere il caso specifico di Ares) per realizzare un dataset che contenga un ampio numero di persone “targeted”, ovvero geograficamente all’interno di una specifica regione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research