Un Criminal Hacker vende gli accessi ai server della Roche nelle underground

Un recente post comparso in un forum underground ha attirato l’attenzione degli esperti di sicurezza informatica. Un utente ha dichiarato di aver venduto accesso amministrativo di Roche, colosso farmaceutico con oltre 100mila dipendenti e un fatturato di circa 69,7 miliardi di dollari.

Il messaggio, corredato dal logo dell’azienda e da link a siti informativi pubblici, è stato presentato come una sorta di “trofeo” condiviso all’interno della community criminale. È probabile che l’intento sia stato quello di guadagnare credibilità presso altri utenti e attirare potenziali acquirenti interessati ad accessi di alto valore.

Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è possibile verificare in modo indipendente l’autenticità delle informazioni riportate, poiché l’organizzazione coinvolta non ha ancora rilasciato un comunicato ufficiale sul proprio sito web. Di conseguenza, questo articolo deve essere considerato esclusivamente a scopo informativo e di intelligence.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I forum sotterranei sono da anni un punto di riferimento per il mercato nero digitale. In questi spazi, nascosti nel dark web e protetti da sistemi di anonimato, si scambiano credenziali rubate, malware, servizi di phishing e accessi a reti aziendali.

La pubblicazione di un annuncio come quello legato a Roche si inserisce in una dinamica ben nota: ostentare una “conquista” per rafforzare la reputazione personale.

È probabile però che non tutti questi annunci corrispondano a un’effettiva intrusione. Nel mondo degli underground forum, la linea tra realtà e propaganda è spesso sfumata. Talvolta i criminali pubblicano informazioni parziali o addirittura false per attirare compratori. In altri casi, l’accesso viene venduto più volte a soggetti diversi, generando ulteriori rischi per le vittime e alimentando un circolo vizioso che mescola verità e menzogna. Ciò rende estremamente difficile verificare la fondatezza delle affermazioni senza indagini approfondite.

Negli ultimi anni diverse piattaforme simili sono state chiuse grazie a operazioni coordinate delle autorità internazionali. RaidForums, BreachForums e Darkode sono stati smantellati, e molti utenti sono finiti sotto inchiesta proprio a causa dei loro stessi post. È probabile quindi che dichiarazioni troppo plateali, come quella legata a Roche, possano attirare l’attenzione indesiderata di investigatori e analisti di cyber intelligence, trasformandosi in un pericoloso autogol per chi cerca notorietà criminale.

Il dato di fondo resta però chiaro: il fenomeno dei forum underground continua a crescere. Secondo stime recenti, nel 2024 si è registrato un aumento significativo dei dati condivisi in questi spazi, con miliardi di credenziali compromesse messe in vendita. È probabile che, in un simile scenario, post come quello comparso a nome di Roche non siano casi isolati, ma parte di una strategia di marketing criminale che si nutre di clamore, prestigio e paura.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli