Nel dark web emerge un presunto leak contro IMCO Group attribuito al threat actor Cyber_Isnaad_Front, che afferma di vendere 30 TB di dati per 500 mila dollari. I campioni includerebbero documentazione tecnica e sistemi crittografati legati alla difesa, con riferimenti a Israel Defense Forces e contractor come Rafael Advanced Defense Systems. Il presunto attacco, non verificato, evidenzia rischi per la supply chain militare globale e possibili implicazioni geopolitiche.
Nel dark web emerge un nuovo post ad alto impatto: un attore con alias Cyber_Isnaad_Front sostiene di aver compromesso la IMCO Group, azienda attiva nel comparto difesa, mettendo in vendita 30 tera di dati.
Il prezzo da pagare? 500 mila dollari
Il post, pubblicato su un noto forum underground, è accompagnato da “sample” che dimostrano quanto esfiltrato.
Advertising
Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è possibile verificare in modo indipendente l’autenticità delle informazioni riportate, poiché l’organizzazione coinvolta non ha ancora rilasciato un comunicato ufficiale sul proprio sito web. Di conseguenza, questo articolo deve essere considerato esclusivamente a scopo informativo e di intelligence.
Dagli screen shot allegati, si evince che non si tratta solo di grandi quantità, ma anche di dati di qualità:
documentazione tecnica dettagliata;
progetti meccanici legati al settore difesa;
sistemi di comunicazione crittografata
riferimenti a piattaforme di difesa aerea, come Iron Dome.
Le presunte compagnie menzionate nel post sono:
Israel Defense Forces (IDF)
U.S. Naval Forces
U.S. Air Forces
Oltre a player industriali come:Rafael Advanced Defense Systems, Elbit Systems, Israel Aerospace Industries.
Più alto il livello dei nomi coinvolti, maggiore il potenziale di interesse… e il prezzo.
Advertising
30 TB per 500K
Nel post possiamo vedere che il threat actor mette a disposizione, ossia offre:
2 sample (da circa 450 MB totali) e la disponibilità di accesso con sistemi come TOR, TOX, Jabber. E promette dati su produzione militare e sistemi sensibili.
Non si conosce il vero contenuto del claim, ma per chi vende i dati citare entità come la IDF non è casuale: è una leva psicologica, economica e geopolitica. Il prezzo non lo fa solo il contenuto… ma l’effetto che quel contenuto è in grado di generare, considerando anche la situazione geopolitica attuale.
Come considerazione finale mi viene da aggiungere che se il dato fosse anche solo parzialmente realistico, il vero bersaglio non sarebbe la singola azienda, ma l’intera supply chain della difesa.
È proprio questo il gioco oggi: colpire i fornitori, dove le difese sono spesso meno mature, ma il valore strategico delle informazioni resta altissimo.
RHC continuerà a monitorare la situazione e pubblicherà eventuali ulteriori aggiornamenti qualora emergessero informazioni significative. Invitiamo chiunque sia a conoscenza di dettagli rilevanti a contattarci attraverso la mail crittografata del whistleblower, garantendo la possibilità di rimanere anonimi.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Membro del gruppo di Red Hot Cyber Dark Lab. Ingegnere informatico laureata con lode presso l'Università degli Studi del Sannio, con specializzazione in Cyber Security. Esperta in Cyber Threat Intelligence con esperienza in una multinazionale leader del settore. Forte disciplina e capacità organizzative sviluppate attraverso lo sport
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.