Redazione RHC : 31 Marzo 2023 08:13
Non è scontato da parte di piccole, medie e anche grandi imprese fornire spiegazioni sui propri incidenti di sicurezza. A maggior ragione, al termine di una analisi, non è facile avere dettagli tecnici quando c’è stata esfiltrazione dei dati, ma anche quando (almeno dalla nostra esperienza) non c’è stata.
Questo può dipendere da molti fattori. A volte per una mancanza di cultura nell’affrontare una crisi, oppure per una carenza intrinseca di conoscenza della sicurezza informatica e quindi nelle analisi tecniche successive.
Ma soprattutto, perché in Italia vige la rigorosa regola di “mai esporci”. Cosa totalmente sbagliata soprattutto quando c’è stata esfiltrazione dei dati. Infatti la trasparenza e l’etica premiano sempre di fronte ai propri clienti (che sono il bene più prezioso di ogni organizzazione). Pertanto risulta mandatorio fornire informazioni rapide su cosa si sta succedendo e come si sta reagendo ad una crisi.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ma per fortuna in questo caso non c’è stata esfiltrazione dei dati.
Nella giornata di ieri è arrivata in redazione una mail di delucidazione da parte della Banca Popolare di Sondrio, relativamente ad un post pubblicato sul forum underground in lingua russa XSS, seguito da un nostro articolo.
Nel post veniva riportato che il Threat Actors aveva a disposizione una serie di informazioni della Banca Popolare di Sondrio, come ad esempio l’accesso al server di posta elettronica ed una serie di account mail e relative password.
Nella mail arrivata in redazione, la Banca Popolare ha riportato che “grazie alla tempestiva comunicazione della Agenzia Nazionale della Cybersecurity” sono state effettuate delle analisi e verificato che l’informazione pubblicata dal Threat Actors era una fake news.
Infatti, effettuando delle prove di accesso con le credenziale riportate nei samples presenti nel post, non è stato possibile accedere agli account e il server di posta essendo nel cloud Microsoft (anche se non è specificato se si tratti si soluzione IaaS o SaaS), non ha registrato violazioni relative al servizio.
Di seguito il testo completo della mail arrivata in redazione:
Buona sera,
in merito alla vostra pubblicazione riferita alla nostra Organizzazione di cui al titolo in oggetto, riteniamo opportuno chiarire che, grazie alla tempestiva comunicazione della Agenzia Nazionale della Cybersecurity, ricevuta già in prima mattinata, abbiamo potuto avviare immediatamente le necessarie indagini al fine di chiarire l'origine di tutte le indicazioni presenti nel messaggio pubblicato.
In primo luogo, si sottolinea che il server di posta elettronica della Banca, citato nel post, è quello del cloud di Microsoft e, dunque, se ci fossero particolari criticità sarebbero emerse in modo più esteso di quanto riferito; si conferma, invece, che non risulta alcuna violazione del suddetto servizio cloud.
A fronte delle evidenze riferite ai n. 3 indirizzi di posta elettronica menzionati nel post segnalato, è stata immediatamente verificata, in prima battuta, l'inesattezza delle password indicate provandole direttamente sui sistemi centralizzati di autenticazione della Banca. Successivamente, sono state contattate direttamente le persone alle quali sono assegnati quegli indirizzi di posta elettronica che hanno confermato di non avere mai utilizzato tali password all'interno della Banca, riferendo piuttosto di averle utilizzate esclusivamente per la registrazione su alcuni servizi esterni all'Organizzazione.
Nello specifico è stato identificato, con ragionevole certezza, il servizio accessibile da internet su quale sarebbero state utilizzate quelle credenziali, del tutto estraneo alla nostra Banca, del quale sono state fornite le esatte generalità alla ACN al fine di segnalare e approfondire la possibile reale origine della violazione riscontrata.
Concludiamo, pertanto, dichiarando che trattasi di fake news, sgomberando il campo da qualsiasi diretto coinvolgimento della nostra Banca riferito ai dati riportati nel post e rassicurando infine circa la massima efficacia del nostro sistema di gestione della sicurezza delle informazioni.
RedazioneDopo il caso dei 568 endpoint di un’azienda italiana del settore macchinari industriali, un altro accesso compromesso relativo a una società italiana di ingegneria del software &...
Il ritorno di Donald Trump alla Casa Bianca è diventato un doloroso promemoria per l’Europa della sua principale vulnerabilità digitale: il “kill switch” di fatto contro...
Oggi, 23 giugno 2025, esce “Byte The Silence”, il nuovo fumetto sul cyberbullismo realizzato da Red Hot Cyber, è disponibile da oggi gratuitamente in formato elettronico, sulla nost...
Il 17 giugno 2025 un attacco informatico ha paralizzato Bank Sepah, una delle principali istituzioni finanziarie dell’Iran. L’attacco è stato rivendicato dal gruppo Predatory ...
La primavera 2025 verrà ricordata come un punto di svolta nella cronaca cyber del nostro Paese. Mentre si susseguono bollettini e comunicati tecnici, un dato emerge in modo lampante: AKIRA è...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
