Autore: Dott. Luca Mella, Cyber Security Expert (founder doubleextortion.com) Negli ultimi anni, il fenomeno del ransomware è stato tanto dirompente da influire pesantemente nelle agende di sicurezza di moltissime organizzazioni, e non solo. La brutalità delle pratiche cyber criminali della doppia estorsione ha persino influito nelle politiche di Stati Uniti e Unione Europea: questi attacchi si sono sempre più rivelati strumento di pressione geopolitica nelle dialettiche tra le nazioni del Patto Atlantico e gli stati sotto l’influenza Russa, sino a divenire strumento di cyber-rappresaglia contestuali alle  operazioni militari in Ucraina.  Monitorare gli attacchi ransomware moderni, le doppie estorsioni, uno dei “game-changer” che più sta

Come abbiamo riportato nella giornata di ieri, all’interno del forum underground russo XSS, è stato messo in vendita un database contenente 35 milioni di transazioni di un e-commerce italiano. Dalle analisi del samples svolte, sembrerebbe che si tratti di ordini nei quali sono presenti delle duplicazioni relative alle identità presenti. I dati contenuti nel database sono Nome, Cognome, Telefono, Indirizzo, Città, Stato, Email, Zipcode, Data Ordine e altro ancora. All’interno del post il criminale informatico aveva riportato come oggetto “Selling Italian Shopper Data that are about 35,857,193 Lines”, anche se non era noto il negozio online dal quale erano stati esfiltrati i

Nel famigerato forum underground Breach Forums, nella giornata di ieri è apparso un post che mette in vendita un database contenente informazioni personali degli Italiani. Da quanto riportato, vengono messi in vendita i dati quali Codice Fiscale, Nome, Cognome, Indirizzo, Numero di telefono e altro ancora e viene riportato un samples del database in questione. La cosa interessante è che il costo questa volta viene proposto in altro modo e non in modo unitario. Infatti per ogni singola riga il prezzo da pagare risulta essere pari a 5 centesimi, pertanto stiamo parlando di 20.000 occorrenze per un valore di 1000 euro. Di

Questa mattina, è stato rilevato all’interno di un noto forum underground russo, la messa in vendita di 35 milioni di record di italiani. Nel post non viene riportato il nome del negozio violato, ma il titolo si limita a riportare: “Selling Italian Shopper Data that are about 35,857,193 Lines”. Il record, da quanto riportano i criminali informatici nel post, contiene i seguenti campi: orderUserEmail, shipFirstName, shipLastName, shipPhone, shipStreet, shipCity, shipState, shipZip, orderDate, shippingMethodOrig, trackNumber Viene messo a disposizione degli acquirenti anche un samples, scaricabile gratuitamente, per far verificare la correttezza delle informazioni riportate. Il samples contiene 100.000 record di transazioni dove in

Oggi è una giornata nera per l’Italia, per quanto riguarda in generale gli attacchi informatici e più precisamente gli attacchi ransomware. Dopo che Stormous ha riportato di essere entrato più in profondità nella rete di Tor Vergata e dopo che LockBit ha pubblicato un post relativo all’Italiana Belletti, si conclude questa giornata con un’altra pubblicazione di un’altra azienda italiana sul data leak site (DLS) di una celebre cybergang ransomware. Questa volta a farne le spese è l’italiana Bitron, una azienda manifatturiera italiana che a quanto pare, sembra sia stata attaccata dai criminali informatici di BlackBasta. BlackBasta riporta all’interno del suo DLS quanto

Come avevamo riportato in precedenza, la cybergang Stormous aveva riportato all’interno del loro sito di fughe di dati e all’interno del proprio canale Telegram dei post che descrivevano l’accesso ad informazioni riservate dell’università di Tor Vergata. I criminali informatici avevano scritto di avere in mano una lista di quasi 20.000 studenti e che se l’università non avesse pagato un riscatto, i dati sarebbero stati pubblicati o messi in vendita nelle underground. RHC aveva chiesto a Stormous delle delucidazioni, chiedendo se erano in contatto con l’università, se si trattava di un attacco ransomware e cosa avessero fatto qualora non fosse stato pagato il