Sul noto e famigerato forum underground BreachForums, è stato pubblicato nella giornata di ieri un post che mette in vendita informazioni di contatto relative ad imprenditori, dipendenti, CEO di note aziende italiane.
Il post è stato reso noto da Michele Pinassi della community di Red Hot Cyber e dalle informazioni pubblicate e dai controlli svolti, sembrerebbe che si tratti di un database autentico.
Tale database potrebbe essere l’ennesimo frutto di una ricostruzione di informazioni incrociando diverse fonti dati come i nominativi associati a numeri di telefoni di whatsapp e i dataleak di Linkedin, anche se non possiamo riportarlo con certezza.
Queste informazioni già pronte vengono messe in vendita per facilitare le attività di altri criminali informatici che potranno condurre operazioni di phishing, spear phishing, smishing e vishing e quindi vari forme di frodi telematiche.
Post del 13 luglio inviato su BreachForums
Al momento non sappiamo tale database quanti utenti contenga, ma il venditore ha riportato un commento allo stesso suo post come segue:
“Ho anche una banca dati medica italiana”
Facendo comprendere che lo stesso formato sia disponibile per la vendita contenente informazioni di persone che lavorano nel comparto sanitario italiano.
Abbiamo contattato il fornitore del database, e ci ha risposto quanto segue:
Ciao,
Database Fintech ha 3890 record, database medico italiano (con password di sistema) 12.670 record.
Fintech 50€; Medico 150€
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Nato e cresciuto a Siena, è Responsabile della Cybersecurity dell’Università di Siena. Lavora nel campo ICT da oltre 20 anni, usando esclusivamente software libero. Da sempre attento alle tematiche sulla privacy e sui diritti civili digitali, attraverso il suo blog nato nel lontano 2000, è ancora attivamente impegnato nel sensibilizzare i cittadini su queste tematiche.
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
