Redazione RHC : 9 Settembre 2021 12:27
Il ransomware gestito dalla cyber gang Vice Society, ha preso di mira la società Butali, che detiene parte di Euronics, la grande distribuzione specializzata nell’elettronica di consumo, con sede principale ad Amsterdam, nei Paesi Bassi.
I membri di Euronics sono tutti rivenditori indipendenti. Conta 11.500 negozi in 30 nazioni.
RedHotCyber è andata ad analizzare i dati sul blog di Vice Society nel dark web, dove i cybercriminali hanno rilasciato una parte dei dati all’interno del loro data-leak-site, che riporta una serie di directory contenenti informazioni riservate dell’azienda.
Scendendo nell’alberatura delle directory e file trafugati dalla cyber gang, troviamo anche informazioni sensibili come delle liste di username e password, all’interno di un file XLS che presumibilmente potrebbero contenere gli accessi alle infrastrutture delle filiali.
Inoltre è presente anche una credenziale di accesso amministrativo ad un’area riservata dove vedere le prenotazioni i calendari e i servizi offerti dai negozi.
Dato che è presente la URL diretta di atterraggio che presumibilmente porta ad una login page, occorre un veloce cambio password di questa credenziale per evitare che qualsiasi altro Threat Actors possa arrecare danni alle infrastrutture dell’azienda.
Sembrerebbe, dalle nostre analisi, che i dati siano autentici, e probabilmente sono relativi solo ad alcune delle filiali di Euronics della Toscana e dell’Umbria (da confermare) ed inoltre contengono differenti informazioni riservate come inventari, fatture, procedure dell’azienda oltre ad informazioni sul budget e sul planning delle offerte e degli affiliati.
Inoltre è presente un registro che va dal 2018 ad oggi, di presunte chiamate fatte dalle filiali ai clienti, con informazioni quali nome, cognome, indirizzo, località e numero di telefono ma sempre afferenti al centro Italia.
Rimaniamo in attesa di comprendere meglio questo incidente informatico e qualora l’azienda Butali o Euronics vogliano fare una dichiarazione a RdHotCyber, saremo lieti di riportarla su questo articolo.
RedazioneI ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...
Peter Williams, ex dipendente dell’azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d’accusa per furto di segreti commercial...
L’interruzione dei servizi cloud di Microsoft, avvenuta poche ore prima della pubblicazione dei risultati trimestrali, è solo l’ultimo episodio di una lunga serie di blackout che stanno mettendo ...
Il Dipartimento dell’Energia degli Stati Uniti (DOE) ha avviato una collaborazione strategica con Nvidia e Oracle per costruire sette supercomputer di nuova generazione basati sull’intelligenza ar...
Una interruzione del servizio DNS è stata rilevata il 29 ottobre 2025 da Microsoft, con ripercussioni sull’accesso ai servizi fondamentali come Microsoft Azure e Microsoft 365. Un’ anomalia è st...
