GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/707/01.jpg
martedì 6 settembre 2022
di GDPRlab.it
Vodafone Italia data breach: i dati degli utenti scoperti in vendita sul canale Telegram del gruppo di cyber criminali Kelvin Security
La redazione di Red Hot Cyber ha fatto sapere di aver individuato in vendita su Telegram i dati di utenti di Vodafone Italia. Il gruppo di cyber attaccati conosciuto come Kelvin Security ha pubblicato un annuncio sul proprio canale Telegram. i dati in vendita ammontano a circa 310 GB, 300.000 circa il numero dei file contenuti, in gran parte PDF, immagini e file Office.
L'annuncio del data breach di Vodafone è accompagnato da alcuni file. Tra questi sono disponibili documenti di identità, contratti telefonici, proposte di abbonamento. Non si trovano invece dati strettamente relativi o di particolare rilievo riguardo all'azienda stessa. Gli esperti suppongono quindi che i dati provengano non tanto da un attacco che ha violato i sistemi aziendali, quanto da un negozio che rivende i servizi di Vodafone Italia. Sotto riportiamo alcuni documenti che gli attaccanti hanno pubblicato come di anticipazione di quelli contenuti nell'archivio.
Quella di pubblicare alcuni file presenti nell'archivio in vendita è una pratica molto diffusa da parte dei cyber attaccanti specializzata in furto dati. Serve a dimostrare agli acquirenti che i dati sono reali e che l'attaccante è affidabile.
Per approfondire > Dati rubati: che fine fanno? Il caso SIAE
Il gruppo di attaccanti Kelvin Security è specializzato in data breach: la sua attività si riduce a violare le reti e rivendere i dati. Sono abituati a colpire solo target di rilievo e di grande importanza per i paesi che attaccano. Solitamente colpiscono banche, enti, istituzioni, grandi aziende e multinazionali, esfiltrano i dati e li rivendono.
La pubblicazione dei dati ottenuti dal data breach di Vodafone Italia non è la prima che riguarda vittime italiane. L'ultima settimana di Agosto, lo stesso gruppo ha pubblicato un post, sempre sul proprio canale Telegram, relativo al Ministero dei trasporti.
In questo caso però i dati pubblicati non sono dati personali: in vendita vi solo le credenziali di accesso e un exploit per sfruttare una vulnerabilità individuata dagli attaccanti. Sfruttando tale vulnerabilità, gli attaccanti hanno fatto sapere di essere riusciti ad accedere ed esfiltrare oltre 36.000 documenti.
Per approfondire > Cosa fare in caso di violazione dati personali (Data breach)?
Viene da domandarsi perché il furto dei dati sia così apprezzato dal cyber crime. L’argomento di per sé richiederebbe un seminario, basti pensare che i dati personali (soprattutto se sanitari) sono facilmente monetizzabili: generano grandi profitti con poco sforzo. Sono, anzitutto, lo strumento perfetto per il furto d’identità: rendono possibile spacciarsi per un’altra persona e perpetrare ulteriori truffe. Rendono così possibile truffare singoli utenti (phishing), ma anche le aziende come avviene con gli attacchi di tipo BEC (Business Email Compromise).
Per approfondire > I rischi della rete: furto di identità e digital kidnapping
Non solo: vista la persistente abitudine di utilizzare dati personali nelle credenziali di accesso, sono utili per effettuare ulteriori data breach e violare ulteriori account e servizi. Quanti di noi utilizzano, ad esempio, la data di nascita nel corpo della password?
Per approfondire > Il GDPR come possibile barriera al furto di identità
mercoledì 20 settembre 2023
martedì 5 settembre 2023
CONDIVIDI QUESTA PAGINA!