Redazione RHC : 9 Settembre 2021 12:27
Il ransomware gestito dalla cyber gang Vice Society, ha preso di mira la società Butali, che detiene parte di Euronics, la grande distribuzione specializzata nell’elettronica di consumo, con sede principale ad Amsterdam, nei Paesi Bassi.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I membri di Euronics sono tutti rivenditori indipendenti. Conta 11.500 negozi in 30 nazioni.
RedHotCyber è andata ad analizzare i dati sul blog di Vice Society nel dark web, dove i cybercriminali hanno rilasciato una parte dei dati all’interno del loro data-leak-site, che riporta una serie di directory contenenti informazioni riservate dell’azienda.
Scendendo nell’alberatura delle directory e file trafugati dalla cyber gang, troviamo anche informazioni sensibili come delle liste di username e password, all’interno di un file XLS che presumibilmente potrebbero contenere gli accessi alle infrastrutture delle filiali.
Inoltre è presente anche una credenziale di accesso amministrativo ad un’area riservata dove vedere le prenotazioni i calendari e i servizi offerti dai negozi.
Dato che è presente la URL diretta di atterraggio che presumibilmente porta ad una login page, occorre un veloce cambio password di questa credenziale per evitare che qualsiasi altro Threat Actors possa arrecare danni alle infrastrutture dell’azienda.
Sembrerebbe, dalle nostre analisi, che i dati siano autentici, e probabilmente sono relativi solo ad alcune delle filiali di Euronics della Toscana e dell’Umbria (da confermare) ed inoltre contengono differenti informazioni riservate come inventari, fatture, procedure dell’azienda oltre ad informazioni sul budget e sul planning delle offerte e degli affiliati.
Inoltre è presente un registro che va dal 2018 ad oggi, di presunte chiamate fatte dalle filiali ai clienti, con informazioni quali nome, cognome, indirizzo, località e numero di telefono ma sempre afferenti al centro Italia.
Rimaniamo in attesa di comprendere meglio questo incidente informatico e qualora l’azienda Butali o Euronics vogliano fare una dichiarazione a RdHotCyber, saremo lieti di riportarla su questo articolo.
Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...
le piante infestanti, se non vengono estirpate dalle radici rinasceranno, molto più vigorose di prima. Questo è il cybercrime e questa è la nuova rinascita, la quinta in assoluto dalle ...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006