Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Lo shop italiano online Semprefarmacia ha subito un attacco in supply chain

Redazione RHC : 30 Gennaio 2023 06:49

Purtroppo questo genere di attacchi colpiscono tutti e saranno sempre più frequenti nell’anno in corso, come abbiamo riportato recentemente.

Questa volta è stato colpito il datacenter di una software house dove si appoggiava lo shop italiano Semprefarmacia dai criminali informatici. L’incidente informatico ha visto compromessi alcuni account dei clienti di Semprefarmacia che precisa, non le carte di credito, che non sono memorizzate all’interno del sistema.

In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dirette dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI

Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro.
Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello.
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Gli attacchi in supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.

Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.

Di seguito il comunicato inviato da Semprefarmacia ai suoi utenti:

Avviso di sicurezza
Caro ....

noi di Semprefarmacia.it siamo da sempre attenti alla sicurezza della navigazione e alla più accurata tutela dei dati personali ma, purtroppo, dobbiamo comunicarti che di recente la software house che gestisce l’infrastruttura del nostro sito ha subito un attacco hacker.

Abbiamo potuto accertare che finora sono stati sottratti dal datacenter del gestore le anagrafiche di un numero limitatissimo di account, ma senza includere le informazioni delle carte di credito, perché Semprefarmacia.it in nessun caso memorizza i dati di pagamento.

Ci teniamo inoltre a sottolineare che, oltre ai sistemi di sicurezza utilizzati dal gestore, Semprefarmacia.it ha adottato, già da anni, dei propri sistemi di cybersecurity specifici come Cloudflare. Ciò ci ha consentito di evitare danni ben più gravi.

Nel ribadirti che nessun dato relativo al metodo di pagamento degli ordini da te prescelto viene conservato sui nostri database, per motivi precauzionali ti invitiamo comunque a modificare la password prescelta per l’accesso al nostro sito, specie se eventualmente utilizzata per l’accesso anche ad altri dispositivi e/o programmi.

Per modificare la password ora clicca qui.

La polizia postale ed il Garante per la protezione dei dati personali sono stati prontamente avvisati ed offriremo loro tutte le informazioni di cui hanno bisogno per le indagini. Nel frattempo, il nostro gestore ha adottato nuove e ulteriori contromisure di sicurezza per evitare incidenti simili in futuro.

Siamo davvero dispiaciuti per l’inconveniente e le preoccupazioni che questo evento hanno potuto causarti. Ti garantiamo, però, che puoi continuare ad acquistare in sicurezza nella nostra farmacia online.

Per qualsiasi richiesta di informazioni o chiarimento, puoi scriverci al seguente indirizzo: [email protected].

Andando a setacciare le underground, come spesso facciamo, nella mattinata di oggi ci siamo imbattuti in questo messaggio.

Tale messaggio proviene da un gruppo criminale di Kelvin Security, dove un utente ha riportato di essere in possesso di 1,5 milioni di informazioni di italiani, relative al comparto farmaceutico.

Nel post, il criminale informatico riporta quanto segue:

🚨🚨🚨AVVISO: Per tutti coloro che sono interessati a dati freschi e di alta qualità!

Abbiamo appena estratto più di 1,5 milioni di dati dei clienti di farmacie italiane 🇮🇹.

Tutte le informazioni sono in archivio INFORMAZIONI COMPLETE, PSWD INCLUSO (HASH DEBOLE) !!! MAI VENDUTO! Ideale per qualsiasi tipo di campagna (telefono, email, ecc.)

PER MAGGIORI INFO CONTATTAMI IN PRIVATO
MM ACCETTATO

Potrebbero pertanto essere dei legami tra i due eventi. Abbiamo chiesto al criminale informatico ma ancora non abbiamo ricevuto una risposta.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Chat Control: tra caccia ai canali illegali e freno a mano su libertà e privacy
Di Sandro Sana - 16/09/2025

La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...

Great Firewall sotto i riflettori: il leak che svela l’industrializzazione della censura cinese
Di Redazione RHC - 16/09/2025

A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente,  in modo massivo e massiccio,  quello che può essere definito il più grande leak mai subito dal Great Fir...

Violazione del Great Firewall of China: 500 GB di dati sensibili esfiltrati
Di Redazione RHC - 15/09/2025

Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...

Dal Vaticano a Facebook con furore! Il miracolo di uno Scam divino!
Di Redazione RHC - 15/09/2025

Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...

Addio a Windows 10! Microsoft avverte della fine degli aggiornamenti dal 14 Ottobre
Di Redazione RHC - 15/09/2025

Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...