Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Chiara Nardini : 31 Ottobre 2023 11:28
All’interno di un noto forum underground, la cyber gang Alpha Team rivendica un attacco informatico all’azienda italiana AvanGate (Distribuzione IT, Security, Backup & Printing).
Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto non è presente alcun comunicato stampa all’interno del suo sito internet che al momento risulta essere offline.
Lo riportano all’interno di un lungo post che descrive la violazione:
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
SITO WEB: #AVANGATE.IT#AVG.IT#
PAESE: ITALIA
DESCRIZIONE: Avangate Security è il principale distributore a valore aggiunto di soluzioni di sicurezza e stampa ICT in Italia, distribuendo marchi come AVG, Avast, Bitdefender, Kaspersky, Acronis, YSoft, Safeq, OptimiDoc.
CONTENUTO DELLA PERDITA: DATABASE COMPLETO + TUTTO IL FILE DELLA CHIAVE DI ATTIVAZIONE + TUTTO IL BACKUP
Subito sotto vengono riportati alcuni samples che sembrerebbero attestare l’avvenuta violazione delle infrastrutture IT dell’azienda. Infatti la cyber gang riporta le informazioni di accesso (utenza e password in formato MD5) ad una parte delle infrastrutture da parte dei suoi operatori.
Vengono pubblicate ulteriori informazioni sempre attraverso specifiche print screen che riportano dati personali di utenti o collaboratori dell’azienda. Di seguito quanto viene riportato nel post da parte di Alpha Team:
DESCRIZIONE: Elenco delle tabelle del database.
Link : #AVANGATE.IT #AVG.IT # DATABASE // STRUTTURA << Clicca qui
#############ESEMPIO 02#################
DESCRIZIONE : Un piccolo esempio del tavolo: "PARTNER". > Clicca qui per vedere lo screenshot <
DESCRIZIONE: Un piccolo esempio della tabella: EMAIL "OPERATORE" // PASSWORD. > Clicca qui per vedere lo screenshot <
DESCRIZIONE: Un piccolo esempio della tabella: "IPN PAYPAL". > Clicca qui per vedere lo screenshot <
DESCRIZIONE: Un piccolo esempio della tabella: "LICENSE_MANAGER". > Clicca qui per vedere lo screenshot <
DESCRIZIONE: Un piccolo esempio del contenuto della cartella "FILE DI LICENZA", che contiene oltre 14.000 file di attivazione. > Clicca qui per vedere lo screenshot <
DESCRIZIONE : Un piccolo esempio della tabella: "MAGAZINE" che contiene le chiavi di licenza in stock.
A quanto pare sembra che la cyber gang abbia messo mano su circa 14.000 codici di attivazione di licenze tra i più noti antivirus. Riporta infatti a titolo di esempio all’interno del post delle licenze di Kaspersky, di AVG e di BitDefender.
Nel mentre Avangate Security ha inviato ai suoi clienti una email nella quale “condanna con fermezza l’attacco informatico” subito dove riporta quanto segue:
Milano, 31 ottobre 2023 - Avangate Security si trova a fronteggiare un attacco informatico. Condanniamo con forza questa violazione della sicurezza e abbiamo intrapreso azioni immediate per affrontare la situazione.
L'attacco è stato scoperto ieri ed immediatamente il nostro team IT ha lavorato instancabilmente per contenere l'incidente e rafforzare le misure di sicurezza.
Seguendo le normative vigenti, abbiamo informato e stiamo collaborando con le autorità competenti e i migliori esperti del settore - i nostri clienti - per identificare gli autori di questo attacco e portarli alla giustizia.
Avangate Security – così come altre eccellenze italiane recentemente colpite e ricattate - non accoglierà mai nessuna richiesta di riscatto. Cedere a tali richieste finanzierebbe le attività criminali e permetterebbe agli autori delle minacce di continuare nelle proprie iniziative illegali.
Avangate Security continuerà a monitorare la situazione e a migliorare costantemente le proprie misure di sicurezza informatica per garantire che situazioni simili non si verifichino in futuro.
Siamo convinti che la migliore linea d'azione sia quella di informare la nostra clientela del possibile furto di alcuni dati dal nostro database. La sicurezza dei dati dei nostri clienti è, e sarà, una priorità assoluta per noi; pertanto ci scusiamo sinceramente per gli eventuali disservizi derivanti.
I sistemi di Avangate Security sono sempre stati online e non sono mai stati compromessi, ma ne abbiamo precauzionalmente limitato l’accesso. Se foste tra i clienti che ad oggi non riescono ancora a raggiungerci, vi preghiamo di contattare i vostri referenti aziendali.
Avangate Security Srl
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Chiara NardiniÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
