Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

I 35 milioni di record di italiani iniziano a circolare nelle underground e cala il prezzo

Come avevamo riportato ad inizio di novembre, un database di 35 milioni di record è stato trafugato probabilmente da qualche azienda di spedizioni cinese.

Ma questi dati apparsi per la prima volta sul famigerato forum underground russo XSS, iniziano a fare il giro passando da mano in mano.

Advertisements

Questa volta, abbiamo rilevato la messa in vendita di questo database da parte del gruppo Kelvin Security, del quale spesso parliamo sulle pagine di RHC.

Messaggio apparso sul canale Telegram di Kelvin Security

E come è nomale che sia, se il dato inizia a circolare e passare di mano, perde il suo valore.

Advertisements

Infatti in precedenza, avevamo individuato il prezzo della perdita di dati che era pari a 5k dollari. Oggi Kelvin Security rivende l’intero database per soli 3,5k dollari.

Abbiamo scaricato il samples e risulta sempre lo stesso, contenente circa 100.000 di record di transazioni pari a circa 99.000 utenti e nei dati troviamo:

  • orderUserEmail,
  • shipFirstName,
  • shipLastName,
  • shipPhone,
  • shipStreet,
  • shipCity,
  • shipState,
  • shipZip,
  • orderDate,
  • shippingMethodOrig,
  • trackNumber

Sempre in fondo il trackNumber SFC che indica la principale società di logistica cinese che offre una soluzione completa di spedizione import/export con China Fulfillment Services ai commercianti di e-commerce B2C.

Chi è il Threat Actors Kelvin Security

Ricordiamo che il gruppo Kelvin Security, è un gruppo di hacker che ha già colpito diverse aziende italiane nell’ultimo periodo, tra le quali:

Advertisements

Uno degli attacchi che ha suscitato clamore nel 2020 è stato quello al produttore di autovetture tedesco BMW, dove Kelvin Security esfiltrato 384k clienti mettendoli in vendita sul forum underground Raid Forums.

Kelvin Security è un gruppo di black hacker che opera da diverso tempo nelle underground e si è presumibilmente formato nel 2020. Il gruppo oltre a vendere dati esfiltrati dalle aziende, vende anche accessi, exploit PoC e database rubati.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Advertisements