Redazione RHC : 7 Aprile 2022 14:31
Sembra che la Società italiana degli Autori e degli Editori abbia fatto il Bis, sempre con la stessa Cybergang.
Ricordiamo che la SIAE è stata violata il 21 ottobre del 2021 sempre dalla cybergang Everest (che RHC ha intervistato in relazione all’incidente), che ha avuto un lungo epilogo sfociato con la pubblicazione di dati sensibili degli associati.
Relativamente alla presunta violazione di oggi, è apparso un post all’interno del data leak site (DLS) di Everest che riporta una nuova violazione, questa volta ai danni di una sede della SIAE di Alessandria.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Entrando nel post, possiamo vedere che è presente il numero di telefono della sede di Milano, confermato da una ricerca su Google, e la mail di contatto [email protected], oltre che il sito istituzionale www.siae.it.
La cybergang riporta quanto segue:
“This is customer data,financial documents and other very important documents. A huge number of passports, driver’s licenses, payment documents, bank accounts, credit cards and other user data”
La scorsa volta, la comunità scientifica era d’accordo che si era trattato di un ransomware, cosa che la cybergang ci ha smentito durante l’intervista, valutando la postura cyber della SIAE come 1 da una scala da 1 a 10.
Infatti nel precedente attacco si è trattato di una classica violazione senza l’utilizzo di ransomware, sfociata in una richiesta di riscatto una volta sfeiltrati i dati dalle infrastrutture IT dell’azienda.
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, anche se in assenza di un backup dei dati, sono molte le volte che il ripristino è stato impossibile.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda. Oggi occorre cambiare mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Nelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...
Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...
Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006