Accessi in vendita di una nota azienda di cancelleria italiana nelle underground

Come spesso abbiamo riportato, i criminali informatici collaborano tra loro suddividendosi compiti e obiettivi. Nello specifico i “broker di acceso”, sono dei criminali informatici specializzati a rilevare le falle di sicurezza che consentono, da rete internet, di accedere ad una rete di una organizzazione.

Tali accessi, vengono poi rivenduti nelle underground abbinati di costo e di revenue dell’azienda, per dar modo ad altri criminali informatici (come ad esempio le cybergang ransomware), di valutarli e quindi acquistarli per condurre attacchi mirati, nel caso del ransomware, finalizzati all’estorsione.

Un esempio recente è un broker di accesso che ha messo in vendita su un noto forum underground russo, ben 73 accessi alle reti informatiche di aziende in tutto il mondo.

Nello specifico, era presente all’interno del post anche l’accesso alla rete di una nota azienda italiana, specializzata in cancelleria.

Tale accesso viene venduto a 500 dollari dove veniva specificato che le revenue dell’azienda erano pari a 391 milioni di dollari.

72. Италия компания занимается канцелярией и офисными товарами Revenue: $391 Million доступ admin через https://www.....com/ Цена - 500$

Che tradotto in italiano significa:

72. Società italiana si occupa di cancelleria e forniture per ufficio Entrate: $ 391 milioni di accesso amministrativo tramite https://www.......com/ Prezzo - $ 500

Di fatto, anche questo fa parte della Cyber Threat Intelligence, ovvero comprendere prima che avvenga un incidente informatico quanto se ne stia parlando nelle underground.

Mettendoci ora nei panni dell’azienda che ha in vendita nelle underground tali informazioni, questo potrebbe consentire di un vantaggio strategico non indifferente sull’avversario.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research