I dati della SIAE sono anche su RaidForums al costo di 8 crediti (2 euro).

Ne abbiamo parlato molto dell’incidente informatico che ha subito la Società Italiana degli Autori ed Editori (SIAE), dal primo giorno della violazione fino alla pubblicazione dei dati, avvenuta la settimana scorsa da parte della cybergang Evereset.

Ogni dato che abbia un valore commerciale, come sappiamo viene venduto nei circuiti underground, ma in questo caso è diverso in quanto tali dati non hanno un valore perché resi pubblici dalla gang Everest Ransomware direttamente sul suo data leak site (DLS)

Ma spunta un Post su RaidForums, che per soli 8 crediti (l’equivalente di 2 euro) è possibile accedere ai dati in questione e scaricarli. Infatti si parla di +50 GB di dati, che probabilmente sono gli stessi pubblicati da Everest, anche se sul loro DLS, la somma dei file è circa 60GB.

Post presente su RaidForum


Post presente sul DLS di Everest

Non abbiamo acceduto ai dati per verificare se si tratti dello stesso leak, ma ipotizziamo che sia stato fatto una banale file transfert verso altre posizioni di storage in rete.

Abbiamo anche notato che alcune persone hanno pagato per sbloccare i dati, pertanto anche se di 2 euro si tratta, tutto può essere interessante per poter generare profitti e questa modalità di rivendita, potrebbe essere fatta da chiunque senza violare alcun sito, ma banalmente rivendendo ad un prezzo bassissimo dei dati trafugati da altri criminali informatici.

Di fatto non è nulla di diverso di quello che facevano molto più in grande la gang Marketo, ovvero rivendere i dati esfiltrati da altre violazioni informatiche, questo perché un dato anche se non attualissimo (cosa che abbiamo visto questa mattina relativamente alla rivendita del databreach di Yahoo) è sempre un dato interessante da correlare, sfruttare ed utilizzare per successivi attacchi mirati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.