Redazione RHC : 30 Gennaio 2023 06:49
Purtroppo questo genere di attacchi colpiscono tutti e saranno sempre più frequenti nell’anno in corso, come abbiamo riportato recentemente.
Questa volta è stato colpito il datacenter di una software house dove si appoggiava lo shop italiano Semprefarmacia dai criminali informatici. L’incidente informatico ha visto compromessi alcuni account dei clienti di Semprefarmacia che precisa, non le carte di credito, che non sono memorizzate all’interno del sistema.
In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dirette dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli attacchi in supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.
Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.
Di seguito il comunicato inviato da Semprefarmacia ai suoi utenti:
Avviso di sicurezza
Caro ....
noi di Semprefarmacia.it siamo da sempre attenti alla sicurezza della navigazione e alla più accurata tutela dei dati personali ma, purtroppo, dobbiamo comunicarti che di recente la software house che gestisce l’infrastruttura del nostro sito ha subito un attacco hacker.
Abbiamo potuto accertare che finora sono stati sottratti dal datacenter del gestore le anagrafiche di un numero limitatissimo di account, ma senza includere le informazioni delle carte di credito, perché Semprefarmacia.it in nessun caso memorizza i dati di pagamento.
Ci teniamo inoltre a sottolineare che, oltre ai sistemi di sicurezza utilizzati dal gestore, Semprefarmacia.it ha adottato, già da anni, dei propri sistemi di cybersecurity specifici come Cloudflare. Ciò ci ha consentito di evitare danni ben più gravi.
Nel ribadirti che nessun dato relativo al metodo di pagamento degli ordini da te prescelto viene conservato sui nostri database, per motivi precauzionali ti invitiamo comunque a modificare la password prescelta per l’accesso al nostro sito, specie se eventualmente utilizzata per l’accesso anche ad altri dispositivi e/o programmi.
Per modificare la password ora clicca qui.
La polizia postale ed il Garante per la protezione dei dati personali sono stati prontamente avvisati ed offriremo loro tutte le informazioni di cui hanno bisogno per le indagini. Nel frattempo, il nostro gestore ha adottato nuove e ulteriori contromisure di sicurezza per evitare incidenti simili in futuro.
Siamo davvero dispiaciuti per l’inconveniente e le preoccupazioni che questo evento hanno potuto causarti. Ti garantiamo, però, che puoi continuare ad acquistare in sicurezza nella nostra farmacia online.
Per qualsiasi richiesta di informazioni o chiarimento, puoi scriverci al seguente indirizzo: [email protected].
Andando a setacciare le underground, come spesso facciamo, nella mattinata di oggi ci siamo imbattuti in questo messaggio.
Tale messaggio proviene da un gruppo criminale di Kelvin Security, dove un utente ha riportato di essere in possesso di 1,5 milioni di informazioni di italiani, relative al comparto farmaceutico.
Nel post, il criminale informatico riporta quanto segue:
🚨🚨🚨AVVISO: Per tutti coloro che sono interessati a dati freschi e di alta qualità!
Abbiamo appena estratto più di 1,5 milioni di dati dei clienti di farmacie italiane 🇮🇹.
Tutte le informazioni sono in archivio INFORMAZIONI COMPLETE, PSWD INCLUSO (HASH DEBOLE) !!! MAI VENDUTO! Ideale per qualsiasi tipo di campagna (telefono, email, ecc.)
PER MAGGIORI INFO CONTATTAMI IN PRIVATO
MM ACCETTATO
Potrebbero pertanto essere dei legami tra i due eventi. Abbiamo chiesto al criminale informatico ma ancora non abbiamo ricevuto una risposta.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...
Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006