I dati della SIAE sono anche su RaidForums al costo di 8 crediti (2 euro).

Redazione RHC : 20 Gennaio 2022 21:36

Ne abbiamo parlato molto dell’incidente informatico che ha subito la Società Italiana degli Autori ed Editori (SIAE), dal primo giorno della violazione fino alla pubblicazione dei dati, avvenuta la settimana scorsa da parte della cybergang Evereset.

Ogni dato che abbia un valore commerciale, come sappiamo viene venduto nei circuiti underground, ma in questo caso è diverso in quanto tali dati non hanno un valore perché resi pubblici dalla gang Everest Ransomware direttamente sul suo data leak site (DLS)

NIS2: diventa pronto alle nuove regole europee La Direttiva NIS2 cambia le regole della cybersecurity in Europa: nuovi obblighi, scadenze serrate e sanzioni pesanti per chi non si adegua.  Essere pronti non è più un’opzione, è una necessità per ogni azienda e infrastruttura critica. Scopri come garantire la compliance e proteggere la tua organizzazione con l’Anteprima Gratuita del Corso NIS2, condotto dall’Avv. Andrea Capelli.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ma spunta un Post su RaidForums, che per soli 8 crediti (l’equivalente di 2 euro) è possibile accedere ai dati in questione e scaricarli. Infatti si parla di +50 GB di dati, che probabilmente sono gli stessi pubblicati da Everest, anche se sul loro DLS, la somma dei file è circa 60GB.

Post presente su RaidForum


Post presente sul DLS di Everest

Non abbiamo acceduto ai dati per verificare se si tratti dello stesso leak, ma ipotizziamo che sia stato fatto una banale file transfert verso altre posizioni di storage in rete.

Abbiamo anche notato che alcune persone hanno pagato per sbloccare i dati, pertanto anche se di 2 euro si tratta, tutto può essere interessante per poter generare profitti e questa modalità di rivendita, potrebbe essere fatta da chiunque senza violare alcun sito, ma banalmente rivendendo ad un prezzo bassissimo dei dati trafugati da altri criminali informatici.

Di fatto non è nulla di diverso di quello che facevano molto più in grande la gang Marketo, ovvero rivendere i dati esfiltrati da altre violazioni informatiche, questo perché un dato anche se non attualissimo (cosa che abbiamo visto questa mattina relativamente alla rivendita del databreach di Yahoo) è sempre un dato interessante da correlare, sfruttare ed utilizzare per successivi attacchi mirati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli