Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 16 Novembre 2021 12:30
Sul noto forum underground RaidForums, poco fa alle 12:45 di oggi 16/11 novembre, compare un post che mette in vendita i dati sulle vaccinazioni Covid19 di 7,4 milioni di italiani.
Nel post viene riportato che la fuga delle informazioni è riferita a giugno 2021, e nelle specifico all’interno dei dati messi in vendita sono presenti 6.583.199 (89%) indirizzi e-mail univoci e 5.324.895 (72%) password, per lo più in formato hash, per un totale di 7.395.688 tuple.
I dati includono le seguenti informazioni:
Il venditore ha riportato un video che mostra i dati ed in effetti sembrano reali, identici nell’aspetto ad un altro post che abbiamo incontrato in precedenza sempre su RaidForum del quale avevamo parlato su RHC.
In effetti le informazioni messe in vendita corrispondono, sia a livello di volumi che di informazioni, inoltre il venditore risulta sempre lo stesso.
Questa volta abbiamo contattato il venditore tramite Telegram, il quale ci ha promesso che per il prezzo di 1500 euro (da scontare), da pagare in qualsiasi criptovaluta i dati possono essere i nostri.
Di seguito riportiamo la chat con il venditore tramite Telegram.
Ricordiamoci sempre, come più volte riportato su RHC, che ogni data-breach/data-leak che contiene queste informazioni, è una perdita gravissima per la comunità, in quanto le persone con difficoltà cambieranno il loro numero di telefono, il loro indirizzo di residenza, la loro data di nascita. Tutte queste informazioni permettono di ricostruire una “impronta mto precisa” di ogni singolo individuo, utile per poter effettuare dei successivi attacchi mirati.
A questo punto ci lasciamo con la seguente riflessione: possono valere 1500 euro i dati di 7 milioni di Italiani?
RedazioneUna vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
