Vendesi Italia (finanziaria): l’asta shock per il controllo di un’azienda da 3,6 milioni di fatturato

Una nuova, grave minaccia scuote il panorama della cybersicurezza nazionale.

Secondo quanto riportato dagli analisti di Paragon Sec alla redazione di Red Hot Cyber, un pericoloso threat actor ha messo all’asta nel celebre forum underground chiuso Exploit l’accesso abusivo a una vasta infrastruttura informatica situata in Italia.

I dettagli dell’annuncio: nel mirino il settore finanziario

L’attore malevolo, che opera sotto lo pseudonimo di Saturned33, ha pubblicato un annuncio (visualizzato nelle ultime ore) che mette in vendita una “SHELL” (un accesso remoto) con privilegi di sistema elevatissimi (SYSTEM / NT).

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I dati tecnici rivelano una situazione estremamente critica:

• Target: Un’azienda operante nel settore dei Servizi di Business e Finanziari in Italia.
• Volume di dati: L’annuncio cita la cifra impressionante di 3.6kk (3,6 milioni), riferendosi alle revenue dell’azienda
• Infrastruttura: L’accesso garantisce il controllo su oltre 50 host (server o postazioni di lavoro) all’interno della rete aziendale.
• Evasione delle difese: Il venditore specifica che il sistema è protetto da antivirus Webroot, suggerendo di aver già trovato il modo di bypassare le protezioni esistenti.

Cosa significa per i cittadini e le imprese

Il termine “Shell” in gergo tecnico indica una vera e propria “porta sul retro” lasciata aperta nel cuore di un sistema informatico. Chi acquista questo accesso può, di fatto, controllare i computer dell’azienda vittima dall’esterno.

In un contesto finanziario, l’impatto sulle persone è potenzialmente devastante:

1. Furto di identità: L’alto numero di utenti citati (3,6 milioni) fa temere l’esfiltrazione di dati sensibili come codici fiscali, documenti d’identità e contatti.
2. Frodi Bancarie: L’accesso a sistemi finanziari può permettere ai criminali di intercettare transazioni o manipolare conti correnti.
3. Ransomware: Spesso questi accessi “iniziali” vengono acquistati da gruppi criminali più grandi per installare virus che criptano i dati, bloccando l’erogazione di servizi essenziali per il cittadino.

Un mercato nero sempre più florido

L’asta su Breach Forums è partita da una base di 400 dollari, con un prezzo di acquisto immediato (Blitz) fissato a 1.000 dollari. Cifre apparentemente esigue che però nascondono un business miliardario: la vendita di questi accessi è solo il primo anello di una catena criminale che punta a riscatti milionari.

La segnalazione di Paragon Sec evidenzia ancora una volta come la sicurezza perimetrale delle aziende italiane sia costantemente sotto attacco. Gli esperti raccomandano massima allerta, l’adozione di sistemi di autenticazione a più fattori (MFA) e un monitoraggio costante dei log di accesso per identificare intrusioni tempestivamente.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.