Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Stormous rivendica un attacco all’italiana Metal Work Spa. Dati online tra 3 giorni

Redazione RHC : 5 Aprile 2023 07:26

Con un post pubblicato sul canale Telegram da parte della cybergang Stormous, viene rivendicata la violazione delle infrastrutture IT dell’azienda italiana Metal Work.

Andando sul data leak site (DLS) di Sormous (che di fatto non sempre pienamente funzionante), la cybergang ha attivo un countdown fissato ad 86 ore, data della presunta pubblicazione dei dati sul sito.

Al momento la percentuale di pubblicazione è pari al 0%, pertanto non sono stati ancora stati pubblicati samples o altro che attestino la violazione dell’azienda italiana.

Post sul canale Telegram di Stormous

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

L’azienda Metalwork si occupa della produzione di componenti pneumatici per sistemi di automazione e ha sede a Concesio (BS) e ha in forze 500 dipendenti e ulteriori 800 nella rete di vendita italiana e mondiale

Sul suo sito nella sezione dedicata alla sua storia viene riportato quanto segue:

Metal Work è un'azienda italiana specializzata nella produzione di componenti pneumatici per sistemi di automazione. Nata nel 1967, Metal Work nasce come piccola officina produttrice di raccordi automatici per impianti ad aria compressa. 

Da allora l'azienda ha progressivamente ampliato la propria struttura e gamma produttiva fino a diventare leader di mercato nella componentistica pneumatica per sistemi di automazione. 

Attualmente commercializziamo cinque diverse gamme di prodotti: attuatori, valvole, unità FRL, raccordi e componenti di movimentazione, tutti presenti nel nostro catalogo di 1700 pagine.

La sede produttiva principale si trova a Concesio, in provincia di Brescia, con una forza lavoro complessiva di oltre 500 persone e ulteriori 800 dipendenti nella rete di vendita italiana e mondiale. 

Metal Work ha ottenuto la certificazione di qualità ISO 9001 nel 1992, a cui è seguita nel 2000 la certificazione ambientale secondo ISO 14001. Per garantire un sistema di gestione della salute e sicurezza sul lavoro, nel 2007 Metal Work ha applicato loro lo standard britannico OHSAS 18001, e successivamente è passata alla ISO 45001 nel 2019. 

Tutte queste certificazioni sono state rilasciate dall'ente di certificazione tedesco accreditato Dakks DEKRA. 

Dal 2016 Metal Work è certificata Elite, il progetto di Borsa Italiana realizzato in collaborazione con Ministero dell'Economia e delle Finanze, Confindustria e ABI, pensato per accompagnare e sostenere la crescita delle PMI.
Post sul data leak site di Stormous nel darkweb

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

Nel caso in cui l’università voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione in relazione alle fonti pubbliche rilevate nelle underground.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Scopriamo la cyber gang Stormous

Stormous è una cyber gang che potrebbe aver iniziato ad operare già a metà del 2021. Pubblicò una dichiarazione di intenti in cui affermava che il suo obiettivo era attaccare obiettivi negli Stati Uniti e in altre nazioni occidentali.


Scopri il ransomware con gli articoli di RHC
Il ransomware sta sempre più diventando un minaccia per aziende pubbliche e private, dove in Italia sta dilagando mietendo vittime giorno dopo giorno. Il ransomware è un tipo di malware che cifra l’infrastruttura IT di una organizzazione rendendola inutilizzabile chiedendo un riscatto per poterla sbloccare minacciando la pubblicazione dei dati. Scopriamo con precisione che cosa è il ransomware con gli articoli di Red Hot Cyber

Il gruppo comunica attraverso un canale Telegram. Sebbene il gruppo si identifichi come un gruppo ransomware, non opera come Ransomware-as-a-Service (RaaS) e non è noto quale tipo di ransomware possa utilizzare nelle loro campagne. Il gruppo STORMOUS è venuto alla ribalta con l’attacco alla Epic Games e alla Coca Cola.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

RHC Intervista GhostSec: l’hacktivismo tra le ombre del terrorismo e del conflitto cibernetico

Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...

Arriva PathWiper! Il nuovo malware che devasta le infrastrutture critiche in Ucraina

Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...

Claude Opus 4: l’intelligenza artificiale che vuole vivere e ha imparato a ricattare

“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...

Rilasciato un PoC su GitHub per la vulnerabilità critica RCE nei prodotti Fortinet

Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006