Redazione RHC : 9 Settembre 2021 12:27
Il ransomware gestito dalla cyber gang Vice Society, ha preso di mira la società Butali, che detiene parte di Euronics, la grande distribuzione specializzata nell’elettronica di consumo, con sede principale ad Amsterdam, nei Paesi Bassi.
I membri di Euronics sono tutti rivenditori indipendenti. Conta 11.500 negozi in 30 nazioni.
RedHotCyber è andata ad analizzare i dati sul blog di Vice Society nel dark web, dove i cybercriminali hanno rilasciato una parte dei dati all’interno del loro data-leak-site, che riporta una serie di directory contenenti informazioni riservate dell’azienda.
Scendendo nell’alberatura delle directory e file trafugati dalla cyber gang, troviamo anche informazioni sensibili come delle liste di username e password, all’interno di un file XLS che presumibilmente potrebbero contenere gli accessi alle infrastrutture delle filiali.
Inoltre è presente anche una credenziale di accesso amministrativo ad un’area riservata dove vedere le prenotazioni i calendari e i servizi offerti dai negozi.
Dato che è presente la URL diretta di atterraggio che presumibilmente porta ad una login page, occorre un veloce cambio password di questa credenziale per evitare che qualsiasi altro Threat Actors possa arrecare danni alle infrastrutture dell’azienda.
Sembrerebbe, dalle nostre analisi, che i dati siano autentici, e probabilmente sono relativi solo ad alcune delle filiali di Euronics della Toscana e dell’Umbria (da confermare) ed inoltre contengono differenti informazioni riservate come inventari, fatture, procedure dell’azienda oltre ad informazioni sul budget e sul planning delle offerte e degli affiliati.
Inoltre è presente un registro che va dal 2018 ad oggi, di presunte chiamate fatte dalle filiali ai clienti, con informazioni quali nome, cognome, indirizzo, località e numero di telefono ma sempre afferenti al centro Italia.
Rimaniamo in attesa di comprendere meglio questo incidente informatico e qualora l’azienda Butali o Euronics vogliano fare una dichiarazione a RdHotCyber, saremo lieti di riportarla su questo articolo.
RedazioneShanghai, 11 novembre 2025 – Un nuovo studio condotto dallo Shanghai Artificial Intelligence Laboratory, in collaborazione con la Shanghai Jiao Tong University, la Renmin University of China e la Pr...
Dal 12 novembre 2025, l’AGCOM ha riportato che in linea con l’art. 13-bis del decreto Caivano (dl123/2023), 47 siti per adulti raggiungibili dall’Italia avrebbero dovuto introdurre un sistema di...
Centinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
