Redazione RHC : 29 Novembre 2021 07:05
Purtroppo, anche il cybercrime adotta la logica del Black Friday per rivendere i dati esfiltrati dalle organizzazioni a prezzi modici.
E’ questo il caso della cyber-gang Everest, che abbiamo incontrato di recente con l’attacco alla SIAE (Società Italiana degli Autori e degli Editori), che fa sconti sul loro DLS (data leak site), su dati di alcune organizzazioni violate di recente.
Per 30.000 dollari, è possibile acquisire i dati dall’incidente informatico subito dal Governo dell’Argentina, come l’accesso a una varietà di servizi internet, oltre che al database completo, il servizio vpn e l’accesso al database server mysql e altri servizi. Everest riporta anche che Il database è molto ampio ed include utenti e documenti vari, oltre che rendiconti finanziari.
News sull’home page del DLS di Everest
Per 10.000 dollari invece, è possibile acquisire i dati dell’incidente informatico subito dal MINISTRY OF ECONOMY AND FINANCE del Peru, dove vengono forniti documenti finanziari e l’accesso alla VPN.
Sempre per 10.000 dollari, è possibile acquisire i dati dell’incidente informatico della polizia del Brasile e quindi l’accesso a tutti i servizi intranet/extranet. Anche in questo caso, l’accesso alla Vpn è inclusa nel prezzo.
Ancora per 10.000 dollari, è possibile acquistare i dati dell’incidente informatico subito dalla University FR. In questo caso vengono forniti i dati per l’accesso ai dipendenti universitari e le loro mail e l’accesso alla vpn.
La cyber-gang accetta pagamenti in bitcoin e monero.
Tipologie di offerte presenti sul DLS di Everest
Al momento non abbiamo trovato nessun dato in vendita con sconti da Black Friday, relativamente alla SIAE, la Società Italiana degli Autori ed Editori che Everest ha violato recentemente.
Sinonimo che ancora questi dati hanno un loro valore obiettivo, pertanto non sono stati riportati nella collection del black friday.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
