Nella giornata di ieri, la banda di criminali informatici di BlackBasta, ha rivendicano all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana GIAMBELLI. Dal post pubblicato, i criminali informatici riportano di essere in possesso dei dati dell’azienda e pubblicano differenti samples. In tali samples vengono riportati dei documenti di identità, dei documenti del Catasto Edilizio Urbano, dei contratti stipulati dall’azienda, informazioni di utenze e password presumibilmente di device IoT. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché sul loro sito web, non è ancora apparso nessun comunicato stampa relativamente alla vicenda. Come spesso riportiamo, l’accesso alle

Nella giornata di ieri, la banda di criminali informatici di Rhysida, pubblica all’interno del proprio Data Leak Site (DLS) il 100% dei dati esfiltrati dalle infrastrutture IT dell’azienda FASSI Gru S.p.a. Dal post pubblicato dalla cybergang, i criminali informatici hanno pubblicato 490GB per un totale di 1.120.626 Files. Andando sul sito dell’azienda, ancora presente nessun comunicato stampa relativamente all’accaduto. All’interno del sito della cybergang vengono riportate due immagini di collection di informazioni esfiltrate dalle infrastrutture IT dell’azienda. All’interno del sito dell’azienda si legge che “Fassi Gru è leader di mercato tra i produttori Italiani. La sua gamma di prodotti e il numero

Nella giornata di ieri, come abbiamo riportato su Twitter la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana CreditTeam. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 12GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 8 giorni. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Sul sito della gang è attivo un countdown che mostra che tra 8gg, alle 18:34 ci sarà un aggiornamento

La banda di criminali informatici di 8Base rivendica un attacco informatico all’azienda italiana Legalilavoro, come riportato nel suo Data Leak Site (DLS). Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché sul loro sito non c’è ancora un comunicato stampa. La cybergang pubblica nel post che è in possesso di diffusi dati dell’azienda dove riporta quanto segue: 8base,si posizionano come criminali informatici con motivazioni differenti rispetto alla solita gang ransomware. Infatti riportano: “Siamo onesti e semplici pentester. Offriamo alle aziende le condizioni più leali per la restituzione dei propri dati”. All’interno del loro pot scatta il countdown fissato a

Nella giornata di ieri, attraverso un annuncio su Telegram, è emerso che un aeroporto italiano è stato violato, aprendo la strada a un’enorme quantità di dati di viaggio degli italiani. La gravità dell’incidente è evidente dal numero di record messi in vendita, che ammonta a 7,8 milioni. I record che sono stati messi in vendita contengono molte informazioni sui viaggiatori italiani, sia di contatto che itinerari di viaggio. La vasta quantità di dati compromessi solleva timori per la privacy e la sicurezza delle persone coinvolte. Al momento, non è stata rivelata l’identità dell’aeroporto italiano coinvolto nella violazione. L’aspetto più inquietante di questa

Come ricordano i nostri lettori, l’incidente alla ULSS6 Euganea, è stato un gravissimo attacco informatico che ha riversato enormi quantità di dati dei pazienti online. Abbiamo seguito molto da vicino come RHC questo incidente pubblicando una precisa Timeline degli eventi. Era fine 2021. Come sappiamo, occorre far lavorare le indagini prima di comprendere le cose come siano andate con precisione e la quantità reale dei dati immessi nell’underground. Ma sappiamo anche che le persone dimenticano facilmente le cose e questo fa comodo per evitare di fare “lesson learned”. Diciamo così perché sarebbe proprio quello il momento per migliorarsi, per migliorare tutto il

Ne avevamo parlato qualche tempo fa della rivendita, da parte degli Initial Access Broker (IAB) degli accessi di tantissime tipologie di servizi, come accessi RDP, VPN, Account Office365 fino ad arrivare ai cpanel. Purtroppo questi mercati, come avevamo previsto si stanno ingrandendo, e anche gli accessi relativi alle aziende italiane stanno aumentando, come ad esempio la sezione dei CPanel. Gli Initial Access Broker (IAB) sono attori o gruppi che operano, ad esempio nel mercato del ransomware as a service (RaaS) e si specializzano nell’acquisizione e nella vendita di accesso iniziale non autorizzato a sistemi informatici compromessi. Nel contesto del ransomware, l’accesso iniziale

Come abbiamo riportato qualche giorno fa, il celebre forum underground chiamato Breach Forums è rinato. Ma nella giornata di ieri sono stati pubblicati vari post su altri forum/canali telegram che il suo database è stato violato. All’interno di Breach Forums, è apparso recentemente un post da parte di un criminale informatico che rivendica un attacco informatico all’azienda di moda italiana Rada nel quale sostiene di essere in possesso dei suoi dati. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché sul loro sito non c’è ancora un comunicato stampa. Intanto il criminale informatico nel post afferma di essere in