Dati di impiegati italiani di aziende Fintech in vendita su BreachForums

Michele Pinassi : 14 Luglio 2022 13:40

Sul noto e famigerato forum underground BreachForums, è stato pubblicato nella giornata di ieri un post che mette in vendita informazioni di contatto relative ad imprenditori, dipendenti, CEO di note aziende italiane.

Il post è stato reso noto da Michele Pinassi della community di Red Hot Cyber e dalle informazioni pubblicate e dai controlli svolti, sembrerebbe che si tratti di un database autentico.

Tale database potrebbe essere l’ennesimo frutto di una ricostruzione di informazioni incrociando diverse fonti dati come i nominativi associati a numeri di telefoni di whatsapp e i dataleak di Linkedin, anche se non possiamo riportarlo con certezza.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Queste informazioni già pronte vengono messe in vendita per facilitare le attività di altri criminali informatici che potranno condurre operazioni di phishing, spear phishing, smishing e vishing e quindi vari forme di frodi telematiche.

Al momento non sappiamo tale database quanti utenti contenga, ma il venditore ha riportato un commento allo stesso suo post come segue:

“Ho anche una banca dati medica italiana”

Facendo comprendere che lo stesso formato sia disponibile per la vendita contenente informazioni di persone che lavorano nel comparto sanitario italiano.

Abbiamo contattato il fornitore del database, e ci ha risposto quanto segue:

Ciao,

Database Fintech ha 3890 record, database medico italiano (con password di sistema) 12.670 record.

Fintech 50€; Medico 150€

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Michele Pinassi
Nato e cresciuto a Siena, è Responsabile della Cybersecurity dell’Università di Siena. Lavora nel campo ICT da oltre 20 anni, usando esclusivamente software libero. Da sempre attento alle tematiche sulla privacy e sui diritti civili digitali, attraverso il suo blog nato nel lontano 2000, è ancora attivamente impegnato nel sensibilizzare i cittadini su queste tematiche.

Lista degli articoli