Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

I dati della SIAE sono anche su RaidForums al costo di 8 crediti (2 euro).

Redazione RHC : 20 Gennaio 2022 21:36

Ne abbiamo parlato molto dell’incidente informatico che ha subito la Società Italiana degli Autori ed Editori (SIAE), dal primo giorno della violazione fino alla pubblicazione dei dati, avvenuta la settimana scorsa da parte della cybergang Evereset.

Ogni dato che abbia un valore commerciale, come sappiamo viene venduto nei circuiti underground, ma in questo caso è diverso in quanto tali dati non hanno un valore perché resi pubblici dalla gang Everest Ransomware direttamente sul suo data leak site (DLS)

Supporta Red Hot Cyber attraverso

Ma spunta un Post su RaidForums, che per soli 8 crediti (l’equivalente di 2 euro) è possibile accedere ai dati in questione e scaricarli. Infatti si parla di +50 GB di dati, che probabilmente sono gli stessi pubblicati da Everest, anche se sul loro DLS, la somma dei file è circa 60GB.


Post presente su RaidForum


Post presente sul DLS di Everest

Non abbiamo acceduto ai dati per verificare se si tratti dello stesso leak, ma ipotizziamo che sia stato fatto una banale file transfert verso altre posizioni di storage in rete.

Abbiamo anche notato che alcune persone hanno pagato per sbloccare i dati, pertanto anche se di 2 euro si tratta, tutto può essere interessante per poter generare profitti e questa modalità di rivendita, potrebbe essere fatta da chiunque senza violare alcun sito, ma banalmente rivendendo ad un prezzo bassissimo dei dati trafugati da altri criminali informatici.

Di fatto non è nulla di diverso di quello che facevano molto più in grande la gang Marketo, ovvero rivendere i dati esfiltrati da altre violazioni informatiche, questo perché un dato anche se non attualissimo (cosa che abbiamo visto questa mattina relativamente alla rivendita del databreach di Yahoo) è sempre un dato interessante da correlare, sfruttare ed utilizzare per successivi attacchi mirati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009