Red Hot Cyber

La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Rivendicato un a attacco informatico all’italiana Coster su un forum underground

Redazione RHC : 1 Febbraio 2023 11:37

E’ stato pubblicato recentemente, all’interno del famigerato forum di criminali informatici Breach Forums, un post che riporta un attacco informatico al sito coster[.]eu.

Viene riportato in un sample, che i dati esfiltrati dall’azienda sono:

  • Username
  • Email
  • PKID
  • usr_cognome
  • usr_nome
  • usr_nazione
  • usr_azienda
  • usr_Citta
  • usr_Cap
  • usr_Provincia
  • usr_Telefono
  • usr_Cellulare

il tutto messo in vendita per 8 crediti, vale a dire all’incirca 1 euro.

I dati a quanto pare sono reali e il criminale informatico afferma che si tratta di 16.000 record.

Couster è una azienda italiana che si occupa di impianti di ufficio. Nel loro sito viene riportato quanto segue:

“Dal 1967 Coster Group offre il meglio per la gestione efficiente degli impianti di edificio: dai regolatori per la centrale termica fino ai Building Management System sviluppati “su misura”.
Il nostro approccio è da sempre volto ad integrare le tecnologie e la gestione dell’edificio per garantire un ambiente abitato efficiente e al tempo stesso salutare. Senza mai sacrificare la semplicità d’uso dei sistemi.”

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Cos’è Breach Forums

Il 16 marzo del 2022, appena tre settimane dopo il sequestro del famigerato forum undergroun Raid Forums da parte delle forze dell’ordine, un attore di minacce chiamato “pompompurin”, precedentemente molto attivo sui Raid Forums, ha lanciato una comunità di hacking illegale alternativa chiamata Breach Forums.

Nel thread di benvenuto dell’attore della minaccia, “pompompurin” ha dichiarato di aver creato forum di violazione come alternativa a Raid Forums, ma che “non era affiliato a RaidForums in alcun modo”.

“Se RaidForums dovesse mai tornare in veste ufficiale”, ha scritto pompompurin, “questo forum verrà chiuso e questo dominio verrà reindirizzato su di esso”.

Sono stati osservati decine e decine di attori di minacce che sono migrati da Raid Forums a Breach Forums, mantenendo sia lo stesso nome utente che lo stesso avatar. Sebbene le persone dietro questi nomi  potrebbero non essere le stesse in tutti i casi, il riutilizzo dei nomi utente è un buon indicatore relativamente alla qualità sia dei post che delle trattative nel mercato underground.

Al momento della pubblicazione, Breach Forums aveva più di 1.500 membri e sta crescendo ogni giorno, diventando uno tra i forum underground più conosciuti da parte dei criminali informatici, soprattutto occidentali.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.