Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

La Banca Popolare di Sondrio scrive a Red Hot Cyber. Bene nella comunicazione

Redazione RHC : 31 Marzo 2023 08:13

Non è scontato da parte di piccole, medie e anche grandi imprese fornire spiegazioni sui propri incidenti di sicurezza. A maggior ragione, al termine di una analisi, non è facile avere dettagli tecnici quando c’è stata esfiltrazione dei dati, ma anche quando (almeno dalla nostra esperienza) non c’è stata.

Questo può dipendere da molti fattori. A volte per una mancanza di cultura nell’affrontare una crisi, oppure per una carenza intrinseca di conoscenza della sicurezza informatica e quindi nelle analisi tecniche successive.

Ma soprattutto, perché in Italia vige la rigorosa regola di “mai esporci”. Cosa totalmente sbagliata soprattutto quando c’è stata esfiltrazione dei dati. Infatti la trasparenza e l’etica premiano sempre di fronte ai propri clienti (che sono il bene più prezioso di ogni organizzazione). Pertanto risulta mandatorio fornire informazioni rapide su cosa si sta succedendo e come si sta reagendo ad una crisi.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Ma per fortuna in questo caso non c’è stata esfiltrazione dei dati.

    Nella giornata di ieri è arrivata in redazione una mail di delucidazione da parte della Banca Popolare di Sondrio, relativamente ad un post pubblicato sul forum underground in lingua russa XSS, seguito da un nostro articolo.

    Nel post veniva riportato che il Threat Actors aveva a disposizione una serie di informazioni della Banca Popolare di Sondrio, come ad esempio l’accesso al server di posta elettronica ed una serie di account mail e relative password.

    Nella mail arrivata in redazione, la Banca Popolare ha riportato che “grazie alla tempestiva comunicazione della Agenzia Nazionale della Cybersecurity” sono state effettuate delle analisi e verificato che l’informazione pubblicata dal Threat Actors era una fake news.

    Infatti, effettuando delle prove di accesso con le credenziale riportate nei samples presenti nel post, non è stato possibile accedere agli account e il server di posta essendo nel cloud Microsoft (anche se non è specificato se si tratti si soluzione IaaS o SaaS), non ha registrato violazioni relative al servizio.

    Di seguito il testo completo della mail arrivata in redazione:

    Buona sera,
    in merito alla vostra pubblicazione riferita alla nostra Organizzazione di cui al titolo in oggetto,  riteniamo opportuno chiarire che, grazie alla tempestiva comunicazione della Agenzia Nazionale della Cybersecurity, ricevuta già in prima mattinata, abbiamo potuto avviare immediatamente le necessarie indagini al fine di chiarire l'origine di tutte le indicazioni presenti nel messaggio pubblicato.
     
    In primo luogo, si sottolinea che il server di posta elettronica della Banca, citato nel post, è quello del cloud di Microsoft e, dunque, se ci fossero particolari criticità sarebbero emerse in modo più esteso di quanto riferito; si conferma, invece, che non risulta alcuna violazione del suddetto servizio cloud.
     
    A fronte delle evidenze riferite ai n. 3 indirizzi di posta elettronica menzionati nel post segnalato, è stata immediatamente verificata, in prima battuta, l'inesattezza delle password indicate provandole direttamente sui sistemi centralizzati di autenticazione della Banca. Successivamente, sono state contattate direttamente le persone alle quali sono assegnati quegli indirizzi di posta elettronica che hanno confermato di non avere mai utilizzato tali password all'interno della Banca, riferendo piuttosto di averle utilizzate esclusivamente per la registrazione su alcuni servizi esterni all'Organizzazione.
    Nello specifico è stato identificato, con ragionevole certezza, il servizio accessibile da internet su quale sarebbero state utilizzate quelle credenziali, del tutto estraneo alla nostra Banca, del quale sono state fornite le esatte generalità alla ACN al fine di segnalare e approfondire la possibile reale origine della violazione riscontrata.
     
    Concludiamo, pertanto, dichiarando che trattasi di fake news, sgomberando il campo da qualsiasi diretto coinvolgimento della nostra Banca riferito ai dati riportati nel post e rassicurando infine circa la massima efficacia del nostro sistema di gestione della sicurezza delle informazioni.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Supercomputer: l’Italia al sesto e decimo posto nella classifica TOP500 del 2025
    Di Redazione RHC - 05/09/2025

    Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...

    16 miliardi di credenziali rubate da Apple, Meta e Google in vendita per 121.000 dollari
    Di Redazione RHC - 05/09/2025

    Il team di Darklab, la community di esperti di threat intelligence di Red Hot Cyber, ha individuato un annuncio sul marketplace del dark web “Tor Amazon”, l’analogo criminale del celebre e-comme...

    Dal Commodore 64 a GitHub! Il BASIC di Gates e Allen diventa open source dopo 48 anni
    Di Redazione RHC - 04/09/2025

    Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...

    Nuova Campagna MintsLoader: Buovi Attacchi di Phishing tramite PEC sono in corso
    Di Redazione RHC - 04/09/2025

    Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...

    Arriva NotDoor : La Backdoor per Microsoft Outlook di APT28
    Di Redazione RHC - 04/09/2025

    Un avanzato sistema di backdoor associato al noto gruppo di cyber spionaggio russo APT28 permette ai malintenzionati di scaricare dati, caricare file e impartire comandi su pc infettati. Questo sistem...