Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Parla Vanir Group! L’intervista di RHC agli ex affiliati di LockBit, Karakurt and Knight: “Assumete professionisti, non siate tirchi!”  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS  ///    Scropri i corsi di Red Hot Cyber    ///  Il Mondo Ha Bisogno di Nuovi Muri! Come la Sicurezza Nazionale Sta Cambiando il Panorama Geopolitico Globale  ///    Iscriviti al nostro canale Whatsapp    ///  La National Security Agency degli Stati Uniti è stata violata? 325.498 nomi, email, numeri di telefono e indirizzi compromessi  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Meow Ransomware rivendica l’attacco nel suo Data Leak Site al colosso HPE  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Il Threat Actors 888 rivendicata una compromissione di Microsoft  ///    Scropri i corsi di Red Hot Cyber    ///  Il Threat Actors 888 rivendicata una compromissione di Nokia  ///    Iscriviti al nostro canale Whatsapp    ///  Due gravi vulnerabilità sono state rilevate su Citrix NetScaler Console, Agent e SVM  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!  ///  
Crowdstrike

Stormous rivendica un attacco all’italiana Metal Work Spa. Dati online tra 3 giorni

Redazione RHC : 5 Aprile 2023 07:26

Con un post pubblicato sul canale Telegram da parte della cybergang Stormous, viene rivendicata la violazione delle infrastrutture IT dell’azienda italiana Metal Work.

Andando sul data leak site (DLS) di Sormous (che di fatto non sempre pienamente funzionante), la cybergang ha attivo un countdown fissato ad 86 ore, data della presunta pubblicazione dei dati sul sito.

Al momento la percentuale di pubblicazione è pari al 0%, pertanto non sono stati ancora stati pubblicati samples o altro che attestino la violazione dell’azienda italiana.

Post sul canale Telegram di Stormous

L’azienda Metalwork si occupa della produzione di componenti pneumatici per sistemi di automazione e ha sede a Concesio (BS) e ha in forze 500 dipendenti e ulteriori 800 nella rete di vendita italiana e mondiale

Sul suo sito nella sezione dedicata alla sua storia viene riportato quanto segue:

Metal Work è un'azienda italiana specializzata nella produzione di componenti pneumatici per sistemi di automazione. Nata nel 1967, Metal Work nasce come piccola officina produttrice di raccordi automatici per impianti ad aria compressa. 

Da allora l'azienda ha progressivamente ampliato la propria struttura e gamma produttiva fino a diventare leader di mercato nella componentistica pneumatica per sistemi di automazione. 

Attualmente commercializziamo cinque diverse gamme di prodotti: attuatori, valvole, unità FRL, raccordi e componenti di movimentazione, tutti presenti nel nostro catalogo di 1700 pagine.

La sede produttiva principale si trova a Concesio, in provincia di Brescia, con una forza lavoro complessiva di oltre 500 persone e ulteriori 800 dipendenti nella rete di vendita italiana e mondiale. 

Metal Work ha ottenuto la certificazione di qualità ISO 9001 nel 1992, a cui è seguita nel 2000 la certificazione ambientale secondo ISO 14001. Per garantire un sistema di gestione della salute e sicurezza sul lavoro, nel 2007 Metal Work ha applicato loro lo standard britannico OHSAS 18001, e successivamente è passata alla ISO 45001 nel 2019. 

Tutte queste certificazioni sono state rilasciate dall'ente di certificazione tedesco accreditato Dakks DEKRA. 

Dal 2016 Metal Work è certificata Elite, il progetto di Borsa Italiana realizzato in collaborazione con Ministero dell'Economia e delle Finanze, Confindustria e ABI, pensato per accompagnare e sostenere la crescita delle PMI.
Post sul data leak site di Stormous nel darkweb

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

Nel caso in cui l’università voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione in relazione alle fonti pubbliche rilevate nelle underground.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Scopriamo la cyber gang Stormous

Stormous è una cyber gang che potrebbe aver iniziato ad operare già a metà del 2021. Pubblicò una dichiarazione di intenti in cui affermava che il suo obiettivo era attaccare obiettivi negli Stati Uniti e in altre nazioni occidentali.


Scopri il ransomware con gli articoli di RHC
Il ransomware sta sempre più diventando un minaccia per aziende pubbliche e private, dove in Italia sta dilagando mietendo vittime giorno dopo giorno. Il ransomware è un tipo di malware che cifra l’infrastruttura IT di una organizzazione rendendola inutilizzabile chiedendo un riscatto per poterla sbloccare minacciando la pubblicazione dei dati. Scopriamo con precisione che cosa è il ransomware con gli articoli di Red Hot Cyber

Il gruppo comunica attraverso un canale Telegram. Sebbene il gruppo si identifichi come un gruppo ransomware, non opera come Ransomware-as-a-Service (RaaS) e non è noto quale tipo di ransomware possa utilizzare nelle loro campagne. Il gruppo STORMOUS è venuto alla ribalta con l’attacco alla Epic Games e alla Coca Cola.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.