Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La società israeliana di sicurezza informatica Hudson Rock ha rivelato attacchi informatici su larga scala contro i principali servizi iraniani di assicurazione e ordini di cibo online, che hanno colpito gran parte degli 88 milioni di abitanti dell’Iran.
Secondo Hudson Rock, il 20 dicembre un hacker sotto lo pseudonimo di “irleaks” ha pubblicato un messaggio su un noto mercato underground, mettendo in vendita più di 160 milioni di record di dati iraniani di 23 delle principali compagnie di assicurazione del paese.
I dati trapelati includono
Il campione di dati esaminato da Hudson Rock conteneva anche numeri di passaporto e altre informazioni personali. I ricercatori confermano l’autenticità dei dati e constatano l’elevata difficoltà di attaccare un numero così elevato di compagnie di assicurazione.
Il 30 dicembre, lo stesso hacker di “irleaks” ha riferito che la più grande società iraniana di ordinazioni alimentari online, SnappFood, era stata violata, facendo trapelare 3 TB di dati. Comprese informazioni altamente personali. SnappFood ha confermato i tentativi di hacking e ha annunciato un’indagine sull’incidente.
Attraverso la propria indagine, i ricercatori di Hudson Rock hanno identificato un dipendente SnappFood recentemente compromesso il cui computer era stato infettato dal malware StealC. L’infezione del computer di un dipendente ha esposto molti dati riservati dell’organizzazione, che probabilmente sono stati utilizzati come vettore di attacco iniziale.
