Questo mese sono stati appena pubblicati nell’underground criminale quasi 4mila contatti di profili specializzati nei settori della finanza e del banking italiano, e non solo: all’interno anche istituzioni, provider di servizi e società di consulenza strategiche.
Tutti dati personali ora in vendita sul dark web.
L’annuncio è stato pubblicato dallo pseudonimo “yukiomishima” su di uno dei principali forum underground più attivi.
Figura. Annuncio del leak
Indice degli argomenti
Un leak pericoloso di profili di manager italiani
Il leak ha coinvolto centinaia di organizzazioni italiane, dai principali istituti bancari nazionali, istituti locali, assicurazioni, ma anche società nel mondo dell’energia e delle multi utilities. Infatti, il leak individuato dal CERT di Yoroi nelle deep web un lotto di 3.887 contatti non solo dipendenti e collaboratori delle organizzazioni, ma anche dirigenti e responsabili: contatti diretti di amministratori delegati, CFO, direttori e responsabili IT.
Figura. Lista di c
Qual è il rischio del leak
Contatti telefonici ed email di personale di alto profilo di centinaia di aziende private e pubbliche sono un rischio concreto, ed il problema non sono le pratiche commerciali poco etiche: il reale rischio è che questi contatti diventino bersaglio di tentativi di frode, come le Ceo-fraud, con le tecniche di deep fake attuali i criminali sono infatti in grado di impersonificare la voce di qualsiasi persona, anche con pochi campioni a disposizione sono capaci di ricostruire il timbro con qualità sufficiente ad ingannare un utente distratto al telefono, tecnica già sperimentata in furti e frodi ad Hong Kong proprio ai danni di banche locali (link).
Il rischio è ancora più esteso, questi dati di contatto sono ghiotti per gli attaccanti perché utilizzabili in attacchi di social engineering mirati. Se riescono ad ingannare un dirigente o l’amministratore delegato dell’azienda ad installare un finto aggiornamento software, un semplice malware metterà a rischio i più riservati della società, come quelli trattati dai profili coinvolti nel leak.
Da tempo i cyber criminali sono sempre più attenti nel curare gli aspetti di social engineering per guadagnare accessi ai sistemi, phishing, smishing e vishing sono tecniche affinate da tempo, campagne di attacco mirate e temporizzate come quelle che sono operate a ridosso delle scadenze fiscali italiane, sono solamente la punte dell’iceberg: i criminali che prendono di mira gli istituti bancari osservano e monitorano i periodi più propizi, come quelli di cambiamento, di migrazione tecnologica o di fusione che periodicamente coinvolgono gli istituti.
Le aziende italiane sono sempre più nel mirino. Yoroi ha scoperto nei giorni scorsi un attacco informatico a centinaia di aziende manifatturiere tramite finti documenti Word ed Excel contenenti il malware Dridex. L’attacco sfrutta librerie binarie caricate direttamente da Microsoft Excel, sfruttando i file xll.
Figura. Distribuzione esposizione organizzazioni interessate
