Dati di quasi 4mila manager italiani in vendita sul dark web: il rischio è enorme - Cyber Security 360

Yoroi

Dati di quasi 4mila manager italiani in vendita sul dark web: il rischio è enorme

Il cert di Yoroi ha scoperto nel deep web un lotto di 3.887 contatti non solo dipendenti e collaboratori delle organizzazioni, ma anche dirigenti e responsabili: contatti diretti di amministratori delegati, CFO, direttori e responsabili IT. Rischio Ceo fraud altissimo

21 Nov 2021
M
Luca Mella

Cyber Security Expert

Questo mese sono stati appena pubblicati nell’underground criminale quasi 4mila contatti di profili specializzati nei settori della finanza e del banking italiano, e non solo: all’interno anche istituzioni, provider di servizi e società di consulenza strategiche.

Tutti dati personali ora in vendita sul dark web.

L’annuncio è stato pubblicato dallo pseudonimo “yukiomishima” su di uno dei principali forum underground più attivi.

Figura. Annuncio del leak

Un leak pericoloso di profili di manager italiani 

Il leak ha coinvolto centinaia di organizzazioni italiane, dai principali istituti bancari nazionali, istituti locali, assicurazioni, ma anche società nel mondo dell’energia e delle multi utilities. Infatti, il leak individuato dal CERT di Yoroi nelle deep web un lotto di 3.887 contatti non solo dipendenti e collaboratori delle organizzazioni, ma anche dirigenti e responsabili: contatti diretti di amministratori delegati, CFO, direttori e responsabili IT.

WHITEPAPER
Computer quantistico: i player principali e la supremazia quantistica

Figura. Lista di c

Qual è il rischio del leak

Contatti telefonici ed email di personale di alto profilo di centinaia di aziende private e pubbliche sono un rischio concreto, ed il problema non sono le pratiche commerciali poco etiche: il reale rischio è che questi contatti diventino bersaglio di tentativi di frode, come le Ceo-fraud, con le tecniche di deep fake attuali i criminali sono infatti in grado di impersonificare la voce di qualsiasi persona, anche con pochi campioni a disposizione sono capaci di ricostruire il timbro con qualità sufficiente ad ingannare un utente distratto al telefono, tecnica già sperimentata in furti e frodi ad Hong Kong proprio ai danni di banche locali (link).

Il rischio è ancora più esteso, questi dati di contatto sono ghiotti per gli attaccanti perché utilizzabili in attacchi di social engineering mirati. Se riescono ad ingannare un dirigente o l’amministratore delegato dell’azienda ad installare un finto aggiornamento software, un semplice malware metterà a rischio i più riservati della società, come quelli trattati dai profili coinvolti nel leak.

Da tempo i cyber criminali sono sempre più attenti nel curare gli aspetti di social engineering per guadagnare accessi ai sistemi, phishing, smishing e vishing sono tecniche affinate da tempo, campagne di attacco mirate e temporizzate come quelle che sono operate a ridosso delle scadenze fiscali italiane, sono solamente la punte dell’iceberg: i criminali che prendono di mira gli istituti bancari osservano e monitorano i periodi più propizi, come quelli di cambiamento, di migrazione tecnologica o di fusione che periodicamente coinvolgono gli istituti.

Le aziende italiane sono sempre più nel mirino. Yoroi ha scoperto nei giorni scorsi un attacco informatico a centinaia di aziende manifatturiere tramite finti documenti Word ed Excel contenenti il malware Dridex. L’attacco  sfrutta librerie binarie caricate direttamente da Microsoft Excel, sfruttando i file xll. 

Figura. Distribuzione esposizione organizzazioni interessate

@RIPRODUZIONE RISERVATA

Articolo 1 di 5