Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Everest rimette in vendita i dati di Ferrari, Lamborghini, Fiat Group, VAG e Brembo

Redazione RHC : 27 Maggio 2022 09:42

Come avevamo riportato a Dicembre del 2021, la società italiana leader nel settore degli strumenti di misurazione Speroni S.p.a. era stata colpita dalla cybergang Everest.

Intorno a Marzo del 2022, Everest pubblicò un annuncio dove mise in vendita i dati della Speroni, dove all’interno del post riportava che si trattava di dati afferenti a grandi fornitori di Auto italiane, dicendo che all’interno di tali dati, erano presenti disegni CAD e altre informazioni sensibili afferenti alle:

“prime 4 società di questo tipo in tutto il mondo. Speroni collabora con marchi e aziende come Lamborghini, Ferrari, Gruppo Fiat, VAG, Brembo… Include accesso a PC, FTP, 900 GB”

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Ma siccome la pubblicità è l’anima del commercio, Everest pubblica un nuovo post ieri dove i nomi delle aziende di lusso passano nel titolo del post, per attirare maggiori acquirenti

Post sul DLS di Everest

Cosa fa la Speroni S.p.a.

Ricordiamo che Speroni è un family business tutto italiano che dal 1963 progetta soluzioni d’avanguardia che garantiscono un maggior valore aggiunto agli utilizzatori finali di tutto il mondo.

Con oltre 50 anni di esperienza nel campo della misurazione, Speroni progetta e realizza prodotti di grande affidabilità ed elevatissimo livello qualitativo grazie all’utilizzo di tecnologie di ultima generazione nella tornitura, fresatura, rettifica e lavorazioni speciali: la nostra azienda è il punto di riferimento per innovazione, precisione, longevità e valore nel campo internazionale della misura, pre-registrazione e gestione di utensili.

L’intera produzione viene realizzata nella sede principale a pochi chilometri a sud di Milano, nel cuore della zona industriale produttiva italiana, in un’area di circa 20.000 metri quadri.

I dati messi in vendita

Infatti all’interno del post viene riportato quanto segue:

Dati aziendali in vendita.

Azienda italiana di fama mondiale. Impegnata nella produzione di macchine utensili e nello sviluppo di software per esse con clienti tra le prime 4 società di questo tipo in tutto il mondo. 

Collabora con marchi e aziende come Lamborghini, Ferrari, Gruppo Fiat, Gruppo VAG, Brembo, ecc. I loro file interni, messaggi con allegati inclusi.

Sono presenti 890 GB di vari disegni AutoCAD, oltre 250 GB di file PST, file clienti e fatture, elenchi di società assistite. Alcuni dati sono mescolati in cartelle e devono essere ordinati.

Quindi in questo momento c'è una grande opportunità per coloro che potrebbero essere interessati a ottenere anni di sviluppo tecnico e software per un importo ridicolo.
Tutte le informazioni vendono così come sono e come un unico pacchetto!

Infatti Everest punta sulla proprietà intellettuale che può essere acquisita da altre aziende concorrenti, che possono in questo modo ottenere un vantaggio sulla ricerca e sviluppo di molti anni di lavoro.

All’interno del loro data leak site (DLS) di Everest, vengono riportati diverse cartelle contenenti informazioni riservate oltre che a diversi nomi di file afferenti ai grandi marchi di auto.

Sono presenti anche diverse mail scambiate tra la Speroni e le aziende di auto. In questo esempio uno scambio di mail tra Speroni e Ferrari relativamente alla manutenzione dei loro impianti.

E una sere imponente di documenti di varia natura afferenti a FCA e a Ferrari e altre ditte.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

RHC Intervista GhostSec: l’hacktivismo tra le ombre del terrorismo e del conflitto cibernetico

Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...

Arriva PathWiper! Il nuovo malware che devasta le infrastrutture critiche in Ucraina

Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...

Claude Opus 4: l’intelligenza artificiale che vuole vivere e ha imparato a ricattare

“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...

Rilasciato un PoC su GitHub per la vulnerabilità critica RCE nei prodotti Fortinet

Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006