Lo shop italiano online Semprefarmacia ha subito un attacco in supply chain

Redazione RHC : 30 Gennaio 2023 06:49

Purtroppo questo genere di attacchi colpiscono tutti e saranno sempre più frequenti nell’anno in corso, come abbiamo riportato recentemente.

Questa volta è stato colpito il datacenter di una software house dove si appoggiava lo shop italiano Semprefarmacia dai criminali informatici. L’incidente informatico ha visto compromessi alcuni account dei clienti di Semprefarmacia che precisa, non le carte di credito, che non sono memorizzate all’interno del sistema.

In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dirette dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.

Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli attacchi in supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.

Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.

Di seguito il comunicato inviato da Semprefarmacia ai suoi utenti:

Avviso di sicurezza
Caro ....

noi di Semprefarmacia.it siamo da sempre attenti alla sicurezza della navigazione e alla più accurata tutela dei dati personali ma, purtroppo, dobbiamo comunicarti che di recente la software house che gestisce l’infrastruttura del nostro sito ha subito un attacco hacker.

Abbiamo potuto accertare che finora sono stati sottratti dal datacenter del gestore le anagrafiche di un numero limitatissimo di account, ma senza includere le informazioni delle carte di credito, perché Semprefarmacia.it in nessun caso memorizza i dati di pagamento.

Ci teniamo inoltre a sottolineare che, oltre ai sistemi di sicurezza utilizzati dal gestore, Semprefarmacia.it ha adottato, già da anni, dei propri sistemi di cybersecurity specifici come Cloudflare. Ciò ci ha consentito di evitare danni ben più gravi.

Nel ribadirti che nessun dato relativo al metodo di pagamento degli ordini da te prescelto viene conservato sui nostri database, per motivi precauzionali ti invitiamo comunque a modificare la password prescelta per l’accesso al nostro sito, specie se eventualmente utilizzata per l’accesso anche ad altri dispositivi e/o programmi.

Per modificare la password ora clicca qui.

La polizia postale ed il Garante per la protezione dei dati personali sono stati prontamente avvisati ed offriremo loro tutte le informazioni di cui hanno bisogno per le indagini. Nel frattempo, il nostro gestore ha adottato nuove e ulteriori contromisure di sicurezza per evitare incidenti simili in futuro.

Siamo davvero dispiaciuti per l’inconveniente e le preoccupazioni che questo evento hanno potuto causarti. Ti garantiamo, però, che puoi continuare ad acquistare in sicurezza nella nostra farmacia online.

Per qualsiasi richiesta di informazioni o chiarimento, puoi scriverci al seguente indirizzo: [email protected].

Andando a setacciare le underground, come spesso facciamo, nella mattinata di oggi ci siamo imbattuti in questo messaggio.

Tale messaggio proviene da un gruppo criminale di Kelvin Security, dove un utente ha riportato di essere in possesso di 1,5 milioni di informazioni di italiani, relative al comparto farmaceutico.

Nel post, il criminale informatico riporta quanto segue:

🚨🚨🚨AVVISO: Per tutti coloro che sono interessati a dati freschi e di alta qualità!

Abbiamo appena estratto più di 1,5 milioni di dati dei clienti di farmacie italiane 🇮🇹.

Tutte le informazioni sono in archivio INFORMAZIONI COMPLETE, PSWD INCLUSO (HASH DEBOLE) !!! MAI VENDUTO! Ideale per qualsiasi tipo di campagna (telefono, email, ecc.)

PER MAGGIORI INFO CONTATTAMI IN PRIVATO
MM ACCETTATO

Potrebbero pertanto essere dei legami tra i due eventi. Abbiamo chiesto al criminale informatico ma ancora non abbiamo ricevuto una risposta.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli