Redazione RHC : 2 Novembre 2022 12:50
Come avevamo riportato ad inizio settembre, la cyber gang Kelvin Security aveva messo in vendita sul suo canale Telegram una serie di dati afferenti a Vodafone.
Si trattava, da quanto riportato dai criminali informatici, di circa 310 GB di dati relativi a circa 300.000 files contenenti documento come PDF, file Office e immagini.
RHC andò ad analizzare i samples proposti da Kelvin Security, e avevamo rilevato documenti di identità, proposte di abbonamento e contratti telefonici in generale, ma non a dati di particolare rilievo relativamente all’azienda telefonica ipotizzando che tali dati non erano afferenti alle infrastrutture di Vodafone Italia, ma ad un rivenditore di servizi.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Successivamente Vodafone ha riportato un comunicato ufficiale nel quale ha detto quanto segue:
“Con riferimento a indiscrezioni di stampa relative a un possibile data breach, si precisa di non avere al momento evidenza di accessi ai sistemi informatici Vodafone. Sono tuttora in corso verifiche tecniche con alcuni partner, in collaborazione con le autorità investigative”.
Nella giornata di oggi, è arrivata in redazione una mail che ci informava che Vodafone ha iniziato ad inviare dei comunicati informando gli interessati che a seguito delle analisi tecniche, il fornitore FourB S.p.a. è stata vittima di un attacco informatico.
Nello specifico viene riportato:
“Da quanto è emerso, sono state sottratte illegalmente copie digitali delle vostre sottoscrizioni e documenti a queste associati tra cui potrebbero essere presenti anche i dati anagrafici e di contatto del vostro referente aziendale e/o titolare, ivi inclusi dati relativi al documento d’identità o a copie digitali dello stesso. Dalle verifiche risulta che non sono state sottratte password ne dati di traffico.”
Da quanto viene riportato sul sito di ForurB
FourB è una realtà solida, dinamica ed in costante crescita, operante nei settori delle Telecomunicazioni & Information Technology.
Nasce nel 2009, grazie alla voglia di cambiamento e di nuove avventure imprenditoriali, in pochi anni diventa uno dei principali partner del più importante gruppo di telecomunicazioni al mondo. Oggi, è una delle più grandi agenzie di Telecomunicazioni in Italia, con 14 sedi e 200 collaboratori distribuiti in tutto il Nord Italia.
FourB è un'azienda fortemente orientata all’innovazione tecnologica e al servizio verso i propri clienti.
La Mission aziendale, è facilitare l’accesso delle Piccole e Medie Imprese nella nuova era digitale.In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.
Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.
Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.
Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Redazione“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...
Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...
Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...
