Redazione RHC : 2 Novembre 2022 12:50
Come avevamo riportato ad inizio settembre, la cyber gang Kelvin Security aveva messo in vendita sul suo canale Telegram una serie di dati afferenti a Vodafone.
Si trattava, da quanto riportato dai criminali informatici, di circa 310 GB di dati relativi a circa 300.000 files contenenti documento come PDF, file Office e immagini.
RHC andò ad analizzare i samples proposti da Kelvin Security, e avevamo rilevato documenti di identità, proposte di abbonamento e contratti telefonici in generale, ma non a dati di particolare rilievo relativamente all’azienda telefonica ipotizzando che tali dati non erano afferenti alle infrastrutture di Vodafone Italia, ma ad un rivenditore di servizi.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Successivamente Vodafone ha riportato un comunicato ufficiale nel quale ha detto quanto segue:
“Con riferimento a indiscrezioni di stampa relative a un possibile data breach, si precisa di non avere al momento evidenza di accessi ai sistemi informatici Vodafone. Sono tuttora in corso verifiche tecniche con alcuni partner, in collaborazione con le autorità investigative”.
Nella giornata di oggi, è arrivata in redazione una mail che ci informava che Vodafone ha iniziato ad inviare dei comunicati informando gli interessati che a seguito delle analisi tecniche, il fornitore FourB S.p.a. è stata vittima di un attacco informatico.
Nello specifico viene riportato:
“Da quanto è emerso, sono state sottratte illegalmente copie digitali delle vostre sottoscrizioni e documenti a queste associati tra cui potrebbero essere presenti anche i dati anagrafici e di contatto del vostro referente aziendale e/o titolare, ivi inclusi dati relativi al documento d’identità o a copie digitali dello stesso. Dalle verifiche risulta che non sono state sottratte password ne dati di traffico.”
Da quanto viene riportato sul sito di ForurB
FourB è una realtà solida, dinamica ed in costante crescita, operante nei settori delle Telecomunicazioni & Information Technology.
Nasce nel 2009, grazie alla voglia di cambiamento e di nuove avventure imprenditoriali, in pochi anni diventa uno dei principali partner del più importante gruppo di telecomunicazioni al mondo. Oggi, è una delle più grandi agenzie di Telecomunicazioni in Italia, con 14 sedi e 200 collaboratori distribuiti in tutto il Nord Italia.
FourB è un'azienda fortemente orientata all’innovazione tecnologica e al servizio verso i propri clienti.
La Mission aziendale, è facilitare l’accesso delle Piccole e Medie Imprese nella nuova era digitale.In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.
Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.
Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.
Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneLa storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...
La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...
