Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

L’italiana Filomento WI-FI è stata colpita dalla cybergang di Kelvin Security

E’ stato pubblicato recentemente, all’interno del famigerato forum di criminali informatici Breach Forums, un post che riporta una nuova rivendita di dati relativa all’azienda italiana Filomento WI-FI colpita dalla Cyber Gang Kelvin Security.

All’interno del post viene riportato che sono stati esfiltrati 314MB dal sistema e che tali dati contengono documenti di diversa natura (come PDF, DOCX e XLS).

Viene anche messo a disposizione un link dove è possibile contattare il venditore e prendere accordi per l’acquisto.

Tale post oltre ad essere stato pubblicato su Breach Forums, è stato anche pubblicato sui canali Telegram della gang, come riportato qua sotto.

Annuncio nel canale Telegram di Kelvin Security
Post sul famigerato forum underground Breach Forums

Ricordiamo che il gruppo Kelvin Security, è un gruppo di hacker che ha già colpito diverse aziende italiane nell’ultimo periodo, tra le quali:

Inoltre, nel 2020 ha colpito anche l’azienda produttrice di autovetture di classe BMW esfiltrando 384k clienti mettendoli in vendita sul famoso forum underground Raid Forums.

Kelvin Security è un gruppo di black hacker che opera da diverso tempo nelle underground e si è presumibilmente formato nel 2020. Il gruppo oltre a vendere dati esfiltrati dalle aziende, vende accessi, PoC e database rubati.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Cos’è Breach Forums

Il 16 marzo del 2022, appena tre settimane dopo il sequestro del famigerato forum undergroun Raid Forums da parte delle forze dell’ordine, un attore di minacce chiamato “pompompurin”, precedentemente molto attivo sui Raid Forums, ha lanciato una comunità di hacking illegale alternativa chiamata Breach Forums.

Nel thread di benvenuto dell’attore della minaccia, “pompompurin” ha dichiarato di aver creato forum di violazione come alternativa a Raid Forums, ma che “non era affiliato a RaidForums in alcun modo”.

“Se RaidForums dovesse mai tornare in veste ufficiale”, ha scritto pompompurin, “questo forum verrà chiuso e questo dominio verrà reindirizzato su di esso”.

Sono stati osservati decine e decine di attori di minacce che sono migrati da Raid Forums a Breach Forums, mantenendo sia lo stesso nome utente che lo stesso avatar. Sebbene le persone dietro questi nomi  potrebbero non essere le stesse in tutti i casi, il riutilizzo dei nomi utente è un buon indicatore relativamente alla qualità sia dei post che delle trattative nel mercato underground.

Al momento della pubblicazione, Breach Forums aveva più di 1.500 membri e sta crescendo ogni giorno, diventando uno tra i forum underground più conosciuti da parte dei criminali informatici, soprattutto occidentali.