Redazione RHC : 30 Gennaio 2023 06:49
Purtroppo questo genere di attacchi colpiscono tutti e saranno sempre più frequenti nell’anno in corso, come abbiamo riportato recentemente.
Questa volta è stato colpito il datacenter di una software house dove si appoggiava lo shop italiano Semprefarmacia dai criminali informatici. L’incidente informatico ha visto compromessi alcuni account dei clienti di Semprefarmacia che precisa, non le carte di credito, che non sono memorizzate all’interno del sistema.
In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dirette dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli attacchi in supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.
Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.
Di seguito il comunicato inviato da Semprefarmacia ai suoi utenti:
Avviso di sicurezza
Caro ....
noi di Semprefarmacia.it siamo da sempre attenti alla sicurezza della navigazione e alla più accurata tutela dei dati personali ma, purtroppo, dobbiamo comunicarti che di recente la software house che gestisce l’infrastruttura del nostro sito ha subito un attacco hacker.
Abbiamo potuto accertare che finora sono stati sottratti dal datacenter del gestore le anagrafiche di un numero limitatissimo di account, ma senza includere le informazioni delle carte di credito, perché Semprefarmacia.it in nessun caso memorizza i dati di pagamento.
Ci teniamo inoltre a sottolineare che, oltre ai sistemi di sicurezza utilizzati dal gestore, Semprefarmacia.it ha adottato, già da anni, dei propri sistemi di cybersecurity specifici come Cloudflare. Ciò ci ha consentito di evitare danni ben più gravi.
Nel ribadirti che nessun dato relativo al metodo di pagamento degli ordini da te prescelto viene conservato sui nostri database, per motivi precauzionali ti invitiamo comunque a modificare la password prescelta per l’accesso al nostro sito, specie se eventualmente utilizzata per l’accesso anche ad altri dispositivi e/o programmi.
Per modificare la password ora clicca qui.
La polizia postale ed il Garante per la protezione dei dati personali sono stati prontamente avvisati ed offriremo loro tutte le informazioni di cui hanno bisogno per le indagini. Nel frattempo, il nostro gestore ha adottato nuove e ulteriori contromisure di sicurezza per evitare incidenti simili in futuro.
Siamo davvero dispiaciuti per l’inconveniente e le preoccupazioni che questo evento hanno potuto causarti. Ti garantiamo, però, che puoi continuare ad acquistare in sicurezza nella nostra farmacia online.
Per qualsiasi richiesta di informazioni o chiarimento, puoi scriverci al seguente indirizzo: [email protected].Andando a setacciare le underground, come spesso facciamo, nella mattinata di oggi ci siamo imbattuti in questo messaggio.
Tale messaggio proviene da un gruppo criminale di Kelvin Security, dove un utente ha riportato di essere in possesso di 1,5 milioni di informazioni di italiani, relative al comparto farmaceutico.
Nel post, il criminale informatico riporta quanto segue:
🚨🚨🚨AVVISO: Per tutti coloro che sono interessati a dati freschi e di alta qualità!
Abbiamo appena estratto più di 1,5 milioni di dati dei clienti di farmacie italiane 🇮🇹.
Tutte le informazioni sono in archivio INFORMAZIONI COMPLETE, PSWD INCLUSO (HASH DEBOLE) !!! MAI VENDUTO! Ideale per qualsiasi tipo di campagna (telefono, email, ecc.)
PER MAGGIORI INFO CONTATTAMI IN PRIVATO
MM ACCETTATOPotrebbero pertanto essere dei legami tra i due eventi. Abbiamo chiesto al criminale informatico ma ancora non abbiamo ricevuto una risposta.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
