Vodafone Italia data breach: i dati degli utenti scoperti in vendita sul canale Telegram del gruppo di cyber criminali Kelvin Security

Vodafone Italia data breach: 310 GB di dati

La redazione di Red Hot Cyber ha fatto sapere di aver individuato in vendita su Telegram i dati di utenti di Vodafone Italia. Il gruppo di cyber attaccati conosciuto come Kelvin Security ha pubblicato un annuncio sul proprio canale Telegram. i dati in vendita ammontano a circa 310 GB, 300.000 circa il numero dei file contenuti, in gran parte PDF, immagini e file Office.

Quali dati sono in vendita?

L'annuncio del data breach di Vodafone è accompagnato da alcuni file. Tra questi sono disponibili documenti di identità, contratti telefonici, proposte di abbonamento. Non si trovano invece dati strettamente relativi o di particolare rilievo riguardo all'azienda stessa. Gli esperti suppongono quindi che i dati provengano non tanto da un attacco che ha violato i sistemi aziendali, quanto da un negozio che rivende i servizi di Vodafone Italia. Sotto riportiamo alcuni documenti che gli attaccanti hanno pubblicato come di anticipazione di quelli contenuti nell'archivio.

Quella di pubblicare alcuni file presenti nell'archivio in vendita è una pratica molto diffusa da parte dei cyber attaccanti specializzata in furto dati. Serve a dimostrare agli acquirenti che i dati sono reali e che l'attaccante è affidabile.

Per approfondire > Dati rubati: che fine fanno? Il caso SIAE

Il gruppo Kelvin Security aveva già violato il Ministero dei Trasporti

Il gruppo di attaccanti Kelvin Security è specializzato in data breach: la sua attività si riduce a violare le reti e rivendere i dati. Sono abituati a colpire solo target di rilievo e di grande importanza per i paesi che attaccano. Solitamente colpiscono banche, enti, istituzioni, grandi aziende e multinazionali, esfiltrano i dati e li rivendono.

La pubblicazione dei dati ottenuti dal data breach di Vodafone Italia non è la prima che riguarda vittime italiane. L'ultima settimana di Agosto, lo stesso gruppo ha pubblicato un post, sempre sul proprio canale Telegram, relativo al Ministero dei trasporti.

In questo caso però i dati pubblicati non sono dati personali: in vendita vi solo le credenziali di accesso e un exploit per sfruttare una vulnerabilità individuata dagli attaccanti. Sfruttando tale vulnerabilità, gli attaccanti hanno fatto sapere di essere riusciti ad accedere ed esfiltrare oltre 36.000 documenti.

Per approfondire > Cosa fare in caso di violazione dati personali (Data breach)?

Furto dati: a quale scopo?

Viene da domandarsi perché il furto dei dati sia così apprezzato dal cyber crime. L’argomento di per sé richiederebbe un seminario, basti pensare che i dati personali (soprattutto se sanitari) sono facilmente monetizzabili: generano grandi profitti con poco sforzo. Sono, anzitutto, lo strumento perfetto per il furto d’identità: rendono possibile spacciarsi per un’altra persona e perpetrare ulteriori truffe. Rendono così possibile truffare singoli utenti (phishing), ma anche le aziende come avviene con gli attacchi di tipo BEC (Business Email Compromise).

Per approfondire > I rischi della rete: furto di identità e digital kidnapping

Non solo: vista la persistente abitudine di utilizzare dati personali nelle credenziali di accesso, sono utili per effettuare ulteriori data breach e violare ulteriori account e servizi. Quanti di noi utilizzano, ad esempio, la data di nascita nel corpo della password?

Per approfondire > Il GDPR come possibile barriera al furto di identità