I dati della SIAE sono anche su RaidForums al costo di 8 crediti (2 euro).

Ne abbiamo parlato molto dell’incidente informatico che ha subito la Società Italiana degli Autori ed Editori (SIAE), dal primo giorno della violazione fino alla pubblicazione dei dati, avvenuta la settimana scorsa da parte della cybergang Evereset.

Ogni dato che abbia un valore commerciale, come sappiamo viene venduto nei circuiti underground, ma in questo caso è diverso in quanto tali dati non hanno un valore perché resi pubblici dalla gang Everest Ransomware direttamente sul suo data leak site (DLS)

Ma spunta un Post su RaidForums, che per soli 8 crediti (l’equivalente di 2 euro) è possibile accedere ai dati in questione e scaricarli. Infatti si parla di +50 GB di dati, che probabilmente sono gli stessi pubblicati da Everest, anche se sul loro DLS, la somma dei file è circa 60GB.

Post presente su RaidForum


Post presente sul DLS di Everest

Non abbiamo acceduto ai dati per verificare se si tratti dello stesso leak, ma ipotizziamo che sia stato fatto una banale file transfert verso altre posizioni di storage in rete.

Abbiamo anche notato che alcune persone hanno pagato per sbloccare i dati, pertanto anche se di 2 euro si tratta, tutto può essere interessante per poter generare profitti e questa modalità di rivendita, potrebbe essere fatta da chiunque senza violare alcun sito, ma banalmente rivendendo ad un prezzo bassissimo dei dati trafugati da altri criminali informatici.

Di fatto non è nulla di diverso di quello che facevano molto più in grande la gang Marketo, ovvero rivendere i dati esfiltrati da altre violazioni informatiche, questo perché un dato anche se non attualissimo (cosa che abbiamo visto questa mattina relativamente alla rivendita del databreach di Yahoo) è sempre un dato interessante da correlare, sfruttare ed utilizzare per successivi attacchi mirati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research