Come avevamo riportato in precedenza, 320GB di dati di Vodafone Italia erano stati messi in vendita su Telegram dalla cybergang Kelvin Security, un gruppo hacker che opera da tempo nelle underground.
Analizzando i samples messi a disposizione dalla cyber gang, avevamo ipotizzato che tali dati non erano afferenti alle infrastrutture di Vodafone Italia, ma presumibilmente ad un rivenditore di servizi.
Infatti all’interno dei dati non erano presenti informazioni afferenti all’organizzazione stessa, ma erano limitati solo a PDF, Immagini afferenti a documenti personali e contratti.
Vodafone ha emesso un comunicato, che riporta che anche se sta effettuando ulteriori analisi, non sono state rilevate delle compromissioni della rete interna:
“Con riferimento a indiscrezioni di stampa relative a un possibile data breach, si precisa di non avere al momento evidenza di accessi ai sistemi informatici Vodafone. Sono tuttora in corso verifiche tecniche con alcuni partner, in collaborazione con le autorità investigative”.
Ricordiamo che dalle analisi nelle underground svolte da Red Hot Cyber, il gruppo ha pubblicato un analogo post (con i medesimi samples), oltre che sul canale Telegram, anche sul famigerato forum underground Breach Forums.
