Vendesi Italia (finanziaria): l’asta shock per il controllo di un’azienda da 3,6 milioni di fatturato

Una nuova, grave minaccia scuote il panorama della cybersicurezza nazionale.

Secondo quanto riportato dagli analisti di Paragon Sec alla redazione di Red Hot Cyber, un pericoloso threat actor ha messo all’asta nel celebre forum underground chiuso Exploit l’accesso abusivo a una vasta infrastruttura informatica situata in Italia.

I dettagli dell’annuncio: nel mirino il settore finanziario

L’attore malevolo, che opera sotto lo pseudonimo di Saturned33, ha pubblicato un annuncio (visualizzato nelle ultime ore) che mette in vendita una “SHELL” (un accesso remoto) con privilegi di sistema elevatissimi (SYSTEM / NT).

I dati tecnici rivelano una situazione estremamente critica:

• Target: Un’azienda operante nel settore dei Servizi di Business e Finanziari in Italia.
• Volume di dati: L’annuncio cita la cifra impressionante di 3.6kk (3,6 milioni), riferendosi alle revenue dell’azienda
• Infrastruttura: L’accesso garantisce il controllo su oltre 50 host (server o postazioni di lavoro) all’interno della rete aziendale.
• Evasione delle difese: Il venditore specifica che il sistema è protetto da antivirus Webroot, suggerendo di aver già trovato il modo di bypassare le protezioni esistenti.

Cosa significa per i cittadini e le imprese

Il termine “Shell” in gergo tecnico indica una vera e propria “porta sul retro” lasciata aperta nel cuore di un sistema informatico. Chi acquista questo accesso può, di fatto, controllare i computer dell’azienda vittima dall’esterno.

In un contesto finanziario, l’impatto sulle persone è potenzialmente devastante:

1. Furto di identità: L’alto numero di utenti citati (3,6 milioni) fa temere l’esfiltrazione di dati sensibili come codici fiscali, documenti d’identità e contatti.
2. Frodi Bancarie: L’accesso a sistemi finanziari può permettere ai criminali di intercettare transazioni o manipolare conti correnti.
3. Ransomware: Spesso questi accessi “iniziali” vengono acquistati da gruppi criminali più grandi per installare virus che criptano i dati, bloccando l’erogazione di servizi essenziali per il cittadino.

Un mercato nero sempre più florido

L’asta su Breach Forums è partita da una base di 400 dollari, con un prezzo di acquisto immediato (Blitz) fissato a 1.000 dollari. Cifre apparentemente esigue che però nascondono un business miliardario: la vendita di questi accessi è solo il primo anello di una catena criminale che punta a riscatti milionari.

La segnalazione di Paragon Sec evidenzia ancora una volta come la sicurezza perimetrale delle aziende italiane sia costantemente sotto attacco. Gli esperti raccomandano massima allerta, l’adozione di sistemi di autenticazione a più fattori (MFA) e un monitoraggio costante dei log di accesso per identificare intrusioni tempestivamente.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research