Chiara Nardini : 27 Giugno 2023 07:10
Nella giornata di ieri, come abbiamo riportato su Twitter la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana CreditTeam. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 12GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 8 giorni.
Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto.
Sul sito della gang è attivo un countdown che mostra che tra 8gg, alle 18:34 ci sarà un aggiornamento del post. Sicuramente la gang in quella data pubblicherà una parte dei dati in loro possesso per aumentare la pressione sulla vittima.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nel post, la cybergang riporta che è in possesso dei dati dell’azienda, ma anche di altre aziende che hanno avuto a che fare con la CreditTeam, riportando che sono in possesso dei passaporti e dei dati delle carte di credito dei clienti. Pertanto è consigliabile immediatamente una denuncia relativamente a queste ultime da parte dei legittimi proprietari.
Erogatore di finanza agevolata e intermediazione creditizia finalizzata ad aumentare la liquidità e la crescita aziendale. I servizi della società comprendono l'ottenimento di contributi a fondo perduto, bonus fiscali e finanziamenti agevolati per micro PMI, start-up e liberi professionisti
Sono presenti tutti i documenti finanziari, fiscali, riservati della società, nonché importanti documenti finanziari e creditizi dei loro clienti. Dove sono presenti i documenti di reddito e di credito, oltre ai documenti passaporti dei titolari di azienda, sono presenti anche gli estremi ei dati di credito delle carte dei titolari di azienda.
Esistono documenti finanziari di aziende con cui il Credit Team ha lavorato. Oltre alle aziende qui rappresentate, abbiamo circa 100 aziende. Immagina l'entità della perdita:
www.ambrosini.it
www.combustibilicereda.it
www.capoferri.it
www.eredibaitelli.it
www.bontempiimpiantipec.it
Questa è solo una parte di loro, e ce ne sono molti, se non collaborano, non solo ne soffriranno, ma anche i proprietari di queste società i cui dati verranno trapelati. Non capiscono la gravità della situazione.
Pertanto questo incidente (ancora da confermare in quanto all’interno del sito
Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente consultabili come fonti aperte.
Come avevamo anticipato all’inizio dell’articolo, al momento della scrittura non è presente un comunicato stampa sul sito della vittima che avverte dell’incidente informatico.
Come nostra consuetudine, lasciamo spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006