Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Purtroppo questo genere di attacchi colpiscono tutti e saranno sempre più frequenti nell’anno in corso, come abbiamo riportato recentemente.
Questa volta è stato colpito il datacenter di una software house dove si appoggiava lo shop italiano Semprefarmacia dai criminali informatici. L’incidente informatico ha visto compromessi alcuni account dei clienti di Semprefarmacia che precisa, non le carte di credito, che non sono memorizzate all’interno del sistema.
In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dirette dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.
Gli attacchi in supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.
Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.
Di seguito il comunicato inviato da Semprefarmacia ai suoi utenti:
Avviso di sicurezza
Caro ....
noi di Semprefarmacia.it siamo da sempre attenti alla sicurezza della navigazione e alla più accurata tutela dei dati personali ma, purtroppo, dobbiamo comunicarti che di recente la software house che gestisce l’infrastruttura del nostro sito ha subito un attacco hacker.
Abbiamo potuto accertare che finora sono stati sottratti dal datacenter del gestore le anagrafiche di un numero limitatissimo di account, ma senza includere le informazioni delle carte di credito, perché Semprefarmacia.it in nessun caso memorizza i dati di pagamento.
Ci teniamo inoltre a sottolineare che, oltre ai sistemi di sicurezza utilizzati dal gestore, Semprefarmacia.it ha adottato, già da anni, dei propri sistemi di cybersecurity specifici come Cloudflare. Ciò ci ha consentito di evitare danni ben più gravi.
Nel ribadirti che nessun dato relativo al metodo di pagamento degli ordini da te prescelto viene conservato sui nostri database, per motivi precauzionali ti invitiamo comunque a modificare la password prescelta per l’accesso al nostro sito, specie se eventualmente utilizzata per l’accesso anche ad altri dispositivi e/o programmi.
Per modificare la password ora clicca qui.
La polizia postale ed il Garante per la protezione dei dati personali sono stati prontamente avvisati ed offriremo loro tutte le informazioni di cui hanno bisogno per le indagini. Nel frattempo, il nostro gestore ha adottato nuove e ulteriori contromisure di sicurezza per evitare incidenti simili in futuro.
Siamo davvero dispiaciuti per l’inconveniente e le preoccupazioni che questo evento hanno potuto causarti. Ti garantiamo, però, che puoi continuare ad acquistare in sicurezza nella nostra farmacia online.
Per qualsiasi richiesta di informazioni o chiarimento, puoi scriverci al seguente indirizzo: [email protected].Andando a setacciare le underground, come spesso facciamo, nella mattinata di oggi ci siamo imbattuti in questo messaggio.
Tale messaggio proviene da un gruppo criminale di Kelvin Security, dove un utente ha riportato di essere in possesso di 1,5 milioni di informazioni di italiani, relative al comparto farmaceutico.
Nel post, il criminale informatico riporta quanto segue:
🚨🚨🚨AVVISO: Per tutti coloro che sono interessati a dati freschi e di alta qualità!
Abbiamo appena estratto più di 1,5 milioni di dati dei clienti di farmacie italiane 🇮🇹.
Tutte le informazioni sono in archivio INFORMAZIONI COMPLETE, PSWD INCLUSO (HASH DEBOLE) !!! MAI VENDUTO! Ideale per qualsiasi tipo di campagna (telefono, email, ecc.)
PER MAGGIORI INFO CONTATTAMI IN PRIVATO
MM ACCETTATOPotrebbero pertanto essere dei legami tra i due eventi. Abbiamo chiesto al criminale informatico ma ancora non abbiamo ricevuto una risposta.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]