Attacchi Hacker su Ampia Scala: 160 Milioni di Record Violati in Iran!

La società israeliana di sicurezza informatica Hudson Rock ha rivelato attacchi informatici su larga scala contro i principali servizi iraniani di assicurazione e ordini di cibo online, che hanno colpito gran parte degli 88 milioni di abitanti dell’Iran.

Secondo Hudson Rock, il 20 dicembre un hacker sotto lo pseudonimo di “irleaks” ha pubblicato un messaggio su un noto mercato underground, mettendo in vendita più di 160 milioni di record di dati iraniani di 23 delle principali compagnie di assicurazione del paese.

I dati trapelati includono

• Dati di 20.000.000 di utenti (e-mail, password, numeri di telefono)
• 51.000.000 di indirizzi utente
• 600.000 dati di carte di credito
• 180.000.000 informazioni relative al dispositivo

Il campione di dati esaminato da Hudson Rock conteneva anche numeri di passaporto e altre informazioni personali. I ricercatori confermano l’autenticità dei dati e constatano l’elevata difficoltà di attaccare un numero così elevato di compagnie di assicurazione.

Il 30 dicembre, lo stesso hacker di “irleaks” ha riferito che la più grande società iraniana di ordinazioni alimentari online, SnappFood, era stata violata, facendo trapelare 3 TB di dati. Comprese informazioni altamente personali. SnappFood ha confermato i tentativi di hacking e ha annunciato un’indagine sull’incidente.

Attraverso la propria indagine, i ricercatori di Hudson Rock hanno identificato un dipendente SnappFood recentemente compromesso il cui computer era stato infettato dal malware StealC. L’infezione del computer di un dipendente ha esposto molti dati riservati dell’organizzazione, che probabilmente sono stati utilizzati come vettore di attacco iniziale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore