Come avevamo riportato ad inizio settembre, la cyber gang Kelvin Security aveva messo in vendita sul suo canale Telegram una serie di dati afferenti a Vodafone.
Si trattava, da quanto riportato dai criminali informatici, di circa 310 GB di dati relativi a circa 300.000 files contenenti documento come PDF, file Office e immagini.
RHC andò ad analizzare i samples proposti da Kelvin Security, e avevamo rilevato documenti di identità, proposte di abbonamento e contratti telefonici in generale, ma non a dati di particolare rilievo relativamente all’azienda telefonica ipotizzando che tali dati non erano afferenti alle infrastrutture di Vodafone Italia, ma ad un rivenditore di servizi.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Successivamente Vodafone ha riportato un comunicato ufficiale nel quale ha detto quanto segue:
“Con riferimento a indiscrezioni di stampa relative a un possibile data breach, si precisa di non avere al momento evidenza di accessi ai sistemi informatici Vodafone. Sono tuttora in corso verifiche tecniche con alcuni partner, in collaborazione con le autorità investigative”.
Nella giornata di oggi, è arrivata in redazione una mail che ci informava che Vodafone ha iniziato ad inviare dei comunicati informando gli interessati che a seguito delle analisi tecniche, il fornitore FourB S.p.a. è stata vittima di un attacco informatico.
Nello specifico viene riportato:
“Da quanto è emerso, sono state sottratte illegalmente copie digitali delle vostre sottoscrizioni e documenti a queste associati tra cui potrebbero essere presenti anche i dati anagrafici e di contatto del vostro referente aziendale e/o titolare, ivi inclusi dati relativi al documento d’identità o a copie digitali dello stesso. Dalle verifiche risulta che non sono state sottratte password ne dati di traffico.”
Da quanto viene riportato sul sito di ForurB
FourB è una realtà solida, dinamica ed in costante crescita, operante nei settori delle Telecomunicazioni & Information Technology.
Nasce nel 2009, grazie alla voglia di cambiamento e di nuove avventure imprenditoriali, in pochi anni diventa uno dei principali partner del più importante gruppo di telecomunicazioni al mondo. Oggi, è una delle più grandi agenzie di Telecomunicazioni in Italia, con 14 sedi e 200 collaboratori distribuiti in tutto il Nord Italia.
FourB è un'azienda fortemente orientata all’innovazione tecnologica e al servizio verso i propri clienti.
La Mission aziendale, è facilitare l’accesso delle Piccole e Medie Imprese nella nuova era digitale.In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati, che non avvengono con esfiltrazioni dalle infrastrutture IT delle aziende, ma da aziende di terze parti. Tutto questo ci porta all’attenzione che i fornitori sono un “tallone di Achille” nella sicurezza informatica aziendale e occorre prestarne la massima attenzione.
Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.
Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.
Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
