Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Redhotcyber Banner Sito 970x120px Uscita 101125
Fortinet 320x100px
I dati della SIAE sono anche su RaidForums al costo di 8 crediti (2 euro).

I dati della SIAE sono anche su RaidForums al costo di 8 crediti (2 euro).

20 Gennaio 2022 21:36

Ne abbiamo parlato molto dell’incidente informatico che ha subito la Società Italiana degli Autori ed Editori (SIAE), dal primo giorno della violazione fino alla pubblicazione dei dati, avvenuta la settimana scorsa da parte della cybergang Evereset.

Ogni dato che abbia un valore commerciale, come sappiamo viene venduto nei circuiti underground, ma in questo caso è diverso in quanto tali dati non hanno un valore perché resi pubblici dalla gang Everest Ransomware direttamente sul suo data leak site (DLS)

Ma spunta un Post su RaidForums, che per soli 8 crediti (l’equivalente di 2 euro) è possibile accedere ai dati in questione e scaricarli. Infatti si parla di +50 GB di dati, che probabilmente sono gli stessi pubblicati da Everest, anche se sul loro DLS, la somma dei file è circa 60GB.

B939cf 4e42cec9d1ca4884bf0d258b5ed6fd72 Mv2
Post presente su RaidForum

B939cf D5d23c3fd3d840e0a342c320d65cab13 Mv2
Post presente sul DLS di Everest

Non abbiamo acceduto ai dati per verificare se si tratti dello stesso leak, ma ipotizziamo che sia stato fatto una banale file transfert verso altre posizioni di storage in rete.

Abbiamo anche notato che alcune persone hanno pagato per sbloccare i dati, pertanto anche se di 2 euro si tratta, tutto può essere interessante per poter generare profitti e questa modalità di rivendita, potrebbe essere fatta da chiunque senza violare alcun sito, ma banalmente rivendendo ad un prezzo bassissimo dei dati trafugati da altri criminali informatici.

B939cf 1aedf3d9fa9b45f297c94396a0c5b338 Mv2

Di fatto non è nulla di diverso di quello che facevano molto più in grande la gang Marketo, ovvero rivendere i dati esfiltrati da altre violazioni informatiche, questo perché un dato anche se non attualissimo (cosa che abbiamo visto questa mattina relativamente alla rivendita del databreach di Yahoo) è sempre un dato interessante da correlare, sfruttare ed utilizzare per successivi attacchi mirati.

B939cf 86b756e71d684140865d2599258deb30 Mv2

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.

Articoli in evidenza

Immagine del sitoVulnerabilità
Allarme Cisco: falla CVSS 10 consente RCE come root, attacchi in corso
Redazione RHC - 16/01/2026

Cisco ha confermato che una falla critica di sicurezza zero-day, che consente l’esecuzione remota di codice, è attualmente oggetto di sfruttamento attivo nei suoi dispositivi Secure Email Gateway e Secure Email and Web Manager. Questa…

Immagine del sitoInnovazione
Addio a Windows Server 2008! Microsoft termina definitivamente il supporto
Redazione RHC - 16/01/2026

Questa settimana ha segnato la fine di un’era: Microsoft ha finalmente terminato il supporto per Windows Server 2008, il sistema operativo basato su Windows Vista. Il sistema operativo server, nome in codice Longhorn Server, è…

Immagine del sitoCyberpolitica
Cloudflare, Piracy Shield e il punto cieco europeo: quando la governance diventa un rischio cyber
Sandro Sana - 15/01/2026

L’articolo pubblicato ieri su Red Hot Cyber ha raccontato i fatti: la multa, le dichiarazioni durissime di Matthew Prince, le minacce di disimpegno di Cloudflare dall’Italia, il possibile effetto domino su Olimpiadi, investimenti e servizi…

Immagine del sitoCultura
Il Brussels Effect e la sfida della sovranità tecnologica nel contrasto al CSAM
Paolo Galdieri - 15/01/2026

Dopo aver analizzato nei due articoli precedenti l’inquadramento normativo e il conflitto tra algoritmi e diritti fondamentali è necessario volgere lo sguardo alle ripercussioni che la proposta CSAR avrà sulla competitività digitale dell’Europa e sulla…

Immagine del sitoVulnerabilità
Arriva Reprompt! Un nuovo Attacco a Copilot per esfiltrare i dati sensibili degli utenti
Redazione RHC - 15/01/2026

Una vulnerabilità recentemente risolta permetteva agli aggressori di sfruttare Microsoft Copilot Personal con un semplice clic, al fine di rubare di nascosto dati sensibili degli utenti. Mediante un link di phishing, i malintenzionati erano in…