Spcnet.it - La settimana del data breach
Ransomware, con pesanti riscatti, malware e furti di dati hanno segnato gli ultimi giorni più delle altre minacce
Buone notizie
Con il numero di crimini informatici che aumenta di giorno in giorno, è diventata una priorità assoluta aumentare la vigilanza sulla sicurezza informatica nelle organizzazioni. Tenendo conto di ciò, le autorità federali hanno rilasciato numerosi avvisi relativi al furto di identità sintetica e agli attacchi informatici attraverso reti Tor e VPN IPsec. Nel frattempo, l'International Organization for Standardization (ISO) ha pubblicato tre nuovi standard per migliorare la sicurezza dei dispositivi IoT.
La Federal Reserve americana ha pubblicato linee guida per le organizzazioni finanziarie su come mitigare la frode di identità sintetica. Gli esperti hanno raccomandato un approccio multilivello per identificare e mitigare efficacemente tali tipi di frodi.
La Cybersecurity Security and Infrastructure Security Agency (CISA) ha condiviso suggerimenti sulla difesa contro gli attacchi informatici tramite la rete Tor, che viene utilizzata dagli hackers per nascondere la loro identità e il loro reale indirizzo IP. L'advisory è stato creato con i contributi dell'FBI.
Cattive notizie
La settimana ha visto una delle peggiori perdite di dati dell'anno a causa di database non configurati correttamente. Un set di database SQL contenente 14 milioni di utenti record da 945 siti Web è stato scaricato per la vendita sul darkweb. D'altra parte, un broker per la violazione dei dati ha affermato di aver venduto oltre 1,3 milioni di record di persone rubate da 14 siti Web diversi.
Il nuovo ransomware della banda Evil Corp, WastedLocker, è stato utilizzato per infettare dozzine di siti Web di giornali statunitensi di proprietà della stessa azienda. Questi attacchi si basavano su falsi avvisi di aggiornamento software che consegnavano il payload dannoso.
Un hacker ha rilevato quasi 23.000 database MongoDB non garantiti con l'intento di ottenere un riscatto dalle società vittime. Alla società interessata sono stati concessi due giorni di tempo per pagare il riscatto richiesto, in mancanza dei quali i dati sarebbero stati divulgati online. Inoltre, l'hacker ha minacciato di contattare l'autorità GDPR locale per segnalare la perdita.
Il produttore di stampanti, Xerox Corporation, è diventato l'ultima vittima del ransomware Maze. Gli aggressori avevano violato l'azienda il 25 giugno e avevano rubato quasi 100 GB di dati.
Google ha rimosso 25 app dannose dal Google Play Store per aver rubato le credenziali di Facebook. Queste app sono state sviluppate dallo stesso gruppo di utenti malintenzionati.
Un broker per la violazione dei dati ha affermato di aver venduto database contenenti oltre 1,3 milioni di record sul darkweb. Questi database appartenevano a 14 società che includevano HomeChef, Footters, Revelo, Tokopedia, Fluke, DarkThrone, JamesDelivery e Playwings.
Gli operatori di NetWalker hanno rivendicato attacchi su Trinity Metro pubblicando alcuni dei dati rubati su Internet. I dati includevano contenuti relativi a "Contabilità e risorse umane condivise", "Documenti operativi giornalieri", "Documenti di pianificazione" e "Sicurezza".
Saluti
Oltre alle perdite di dati, il panorama della sicurezza informatica ha visto la notorietà di altri malware come Trickbot, Alina PoS e XMRig. Tutti questi malware ora si sono evoluti con capacità extra di furto ed evasione per colpire sempre più persone.
Cliccando sui link che sono menzionati all’interno di questa newsletter, potete trovare i nostri report per la notizia di riferimento, con dettagli che possono risultare utili per approfondire l’argomento. Spesso anche codici sorgente e download vari, di malware e altre risorse, utili ai fini educativi.
Vi aspetto alla prossima settimana!