Chiara Nardini : 31 Ottobre 2023 11:28
All’interno di un noto forum underground, la cyber gang Alpha Team rivendica un attacco informatico all’azienda italiana AvanGate (Distribuzione IT, Security, Backup & Printing).
Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto non è presente alcun comunicato stampa all’interno del suo sito internet che al momento risulta essere offline.
Lo riportano all’interno di un lungo post che descrive la violazione:
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
SITO WEB: #AVANGATE.IT#AVG.IT#
PAESE: ITALIA
DESCRIZIONE: Avangate Security è il principale distributore a valore aggiunto di soluzioni di sicurezza e stampa ICT in Italia, distribuendo marchi come AVG, Avast, Bitdefender, Kaspersky, Acronis, YSoft, Safeq, OptimiDoc.
CONTENUTO DELLA PERDITA: DATABASE COMPLETO + TUTTO IL FILE DELLA CHIAVE DI ATTIVAZIONE + TUTTO IL BACKUP
Subito sotto vengono riportati alcuni samples che sembrerebbero attestare l’avvenuta violazione delle infrastrutture IT dell’azienda. Infatti la cyber gang riporta le informazioni di accesso (utenza e password in formato MD5) ad una parte delle infrastrutture da parte dei suoi operatori.
Vengono pubblicate ulteriori informazioni sempre attraverso specifiche print screen che riportano dati personali di utenti o collaboratori dell’azienda. Di seguito quanto viene riportato nel post da parte di Alpha Team:
DESCRIZIONE: Elenco delle tabelle del database.
Link : #AVANGATE.IT #AVG.IT # DATABASE // STRUTTURA << Clicca qui
#############ESEMPIO 02#################
DESCRIZIONE : Un piccolo esempio del tavolo: "PARTNER". > Clicca qui per vedere lo screenshot <
DESCRIZIONE: Un piccolo esempio della tabella: EMAIL "OPERATORE" // PASSWORD. > Clicca qui per vedere lo screenshot <
DESCRIZIONE: Un piccolo esempio della tabella: "IPN PAYPAL". > Clicca qui per vedere lo screenshot <
DESCRIZIONE: Un piccolo esempio della tabella: "LICENSE_MANAGER". > Clicca qui per vedere lo screenshot <
DESCRIZIONE: Un piccolo esempio del contenuto della cartella "FILE DI LICENZA", che contiene oltre 14.000 file di attivazione. > Clicca qui per vedere lo screenshot <
DESCRIZIONE : Un piccolo esempio della tabella: "MAGAZINE" che contiene le chiavi di licenza in stock.
A quanto pare sembra che la cyber gang abbia messo mano su circa 14.000 codici di attivazione di licenze tra i più noti antivirus. Riporta infatti a titolo di esempio all’interno del post delle licenze di Kaspersky, di AVG e di BitDefender.
Nel mentre Avangate Security ha inviato ai suoi clienti una email nella quale “condanna con fermezza l’attacco informatico” subito dove riporta quanto segue:
Milano, 31 ottobre 2023 - Avangate Security si trova a fronteggiare un attacco informatico. Condanniamo con forza questa violazione della sicurezza e abbiamo intrapreso azioni immediate per affrontare la situazione.
L'attacco è stato scoperto ieri ed immediatamente il nostro team IT ha lavorato instancabilmente per contenere l'incidente e rafforzare le misure di sicurezza.
Seguendo le normative vigenti, abbiamo informato e stiamo collaborando con le autorità competenti e i migliori esperti del settore - i nostri clienti - per identificare gli autori di questo attacco e portarli alla giustizia.
Avangate Security – così come altre eccellenze italiane recentemente colpite e ricattate - non accoglierà mai nessuna richiesta di riscatto. Cedere a tali richieste finanzierebbe le attività criminali e permetterebbe agli autori delle minacce di continuare nelle proprie iniziative illegali.
Avangate Security continuerà a monitorare la situazione e a migliorare costantemente le proprie misure di sicurezza informatica per garantire che situazioni simili non si verifichino in futuro.
Siamo convinti che la migliore linea d'azione sia quella di informare la nostra clientela del possibile furto di alcuni dati dal nostro database. La sicurezza dei dati dei nostri clienti è, e sarà, una priorità assoluta per noi; pertanto ci scusiamo sinceramente per gli eventuali disservizi derivanti.
I sistemi di Avangate Security sono sempre stati online e non sono mai stati compromessi, ma ne abbiamo precauzionalmente limitato l’accesso. Se foste tra i clienti che ad oggi non riescono ancora a raggiungerci, vi preghiamo di contattare i vostri referenti aziendali.
Avangate Security Srl
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Chiara NardiniSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
