Possibile data leak

Juventus, in vendita dati riservati rubati online? Tanti dubbi

Un utente ha rivendicato sul forum di cyber criminali BreachedForum il probabile possesso di credenziali di accesso della Juventus, ma la società smentisce. Ecco cosa si sa allo stato

06 Mag 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Sono in vendita dati Juventus frutto di data breach? Chissà. Su un forum di black market sempre più da attenzionare, BreachForum è apparso un annuncio di vendita che ha destato allerta: probabili credenziali di accesso di dipendenti della Juventus.

Ipotesi vendita username e password della Juventus, 

Breached forum, conosciuto ormai come l’erede del defunto RaidForums, nel quale l’utente mont4na sostiene di essere in possesso dello sfruttamento di una vulnerabilità nei sistemi informatici della società sportiva Juventus, tramite la quale poter esfiltrare 164 credenziali di accesso (nome utente e password) di dipendenti della società, e 5 di amministratori.

WHITEPAPER
Costruire una VERA DATA STRATEGY: machine learning, sicurezza e valorizzazione del dato.
Amministrazione/Finanza/Controllo
Big Data

I dubbi

  • L’annuncio non è verificabile, perché manca un sample e la trattativa viene definita come riservata. Il modus operandi sembra essere in linea con la politica dell’utente, già noto per annunci di questo tenore su società internazionali e italiane, tra cui la recente Tiscali, nel quale allo stesso modo non venne fornito un sample a dimostrazione dell’attacco.
  • Inoltre l’annuncio ha il difetto di dettagli riguardo l’eventuale dominio dal quale potrebbe essere portata avanti l’esfiltrazione, per quel che ci riguarda, in questo momento potrebbe anche trattarsi di un singolo fan club sportivo, che presumibilmente utilizza il nome di Juventus FC, ma non si tratterebbe in questo caso della società che tutti ci aspettiamo.

La società ha detto “di non aver riscontrato intrusioni né data breach”, smentendo di fatto ogni ipotesi di rivendicazione e ponendo l’attenzione sulla propria catena di approvvigionamento, ribadendo di non poter garantire per la sicurezza dei propri fornitori.

Qualora il contenuto dell’annuncio risultasse legittimo con quanto promesso, ciò che farà più presa agli occhi degli “acquirenti”, sarà sicuramente entrare in possesso della vulnerabilità che si dice di aver sfruttato.

“Da considerare che si tratta di società quotata, qualunque informazione ottenuto illegalmente con i dati pubblicati online può avere un impatto sul titolo”, aggiunge l’esperto cyber Pierluigi Paganini. “Le credenziali potrebbero aver consentito di accedere a comunicazioni riservate transitate per gli account forse compromessi”. “Usiamo il condizionale- dice Paganini – perché la squadra al momento nega di aver subito una violazione di dati”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5