Vodafone Italia data breach: i dati degli utenti scoperti in vendita sul canale Telegram del gruppo di cyber criminali Kelvin Security
Vodafone Italia data breach: 310 GB di dati
La redazione di Red Hot Cyber ha fatto sapere di aver individuato in vendita su Telegram i dati di utenti di Vodafone Italia. Il gruppo di cyber attaccati conosciuto come Kelvin Security ha pubblicato un annuncio sul proprio canale Telegram. i dati in vendita ammontano a circa 310 GB, 300.000 circa il numero dei file contenuti, in gran parte PDF, immagini e file Office.
Quali dati sono in vendita?
L’annuncio del data breach di Vodafone è accompagnato da alcuni file. Tra questi sono disponibili documenti di identità, contratti telefonici, proposte di abbonamento. Non si trovano invece dati strettamente relativi o di particolare rilievo riguardo all’azienda stessa.
Gli esperti suppongono quindi che i dati provengano non tanto da un attacco che ha violato i sistemi aziendali, quanto da un negozio che rivende i servizi di Vodafone Italia. Sotto riportiamo alcuni documenti che gli attaccanti hanno pubblicato come di anticipazione di quelli contenuti nell’archivio.
Quella di pubblicare alcuni file presenti nell’archivio in vendita è una pratica molto diffusa da parte dei cyber attaccanti specializzata in furto dati. Serve a dimostrare agli acquirenti che i dati sono reali e che l’attaccante è affidabile.
Per approfondire > Dati rubati: che fine fanno? Il caso SIAE
Il gruppo Kelvin Security aveva già violato il Ministero dei Trasporti
Il gruppo di attaccanti Kelvin Security è specializzato in data breach: la sua attività si riduce a violare le reti e rivendere i dati. Sono abituati a colpire solo target di rilievo e di grande importanza per i paesi che attaccano. Solitamente colpiscono banche, enti, istituzioni, grandi aziende e multinazionali, esfiltrano i dati e li rivendono.
La pubblicazione dei dati ottenuti dal data breach di Vodafone Italia non è la prima che riguarda vittime italiane. L’ultima settimana di Agosto, lo stesso gruppo ha pubblicato un post, sempre sul proprio canale Telegram, relativo al Ministero dei trasporti.
In questo caso però i dati pubblicati non sono dati personali: in vendita vi solo le credenziali di accesso e un exploit per sfruttare una vulnerabilità individuata dagli attaccanti. Sfruttando tale vulnerabilità, gli attaccanti hanno fatto sapere di essere riusciti ad accedere ed esfiltrare oltre 36.000 documenti.
Per approfondire > Cosa fare in caso di violazione dati personali (Data breach)?
Furto dati: a quale scopo?
Viene da domandarsi perché il furto dei dati sia così apprezzato dal cyber crime. L’argomento di per sé richiederebbe un seminario, basti pensare che i dati personali (soprattutto se sanitari) sono facilmente monetizzabili: generano grandi profitti con poco sforzo. Sono, anzitutto, lo strumento perfetto per il furto d’identità: rendono possibile spacciarsi per un’altra persona e perpetrare ulteriori truffe. Rendono così possibile truffare singoli utenti (phishing), ma anche le aziende come avviene con gli attacchi di tipo BEC (Business Email Compromise).
Per approfondire > I rischi della rete: furto di identità e digital kidnapping
Non solo: vista la persistente abitudine di utilizzare dati personali nelle credenziali di accesso, sono utili per effettuare ulteriori data breach e violare ulteriori account e servizi. Quanti di noi utilizzano, ad esempio, la data di nascita nel corpo della password?
Per approfondire > Il GDPR come possibile barriera al furto di identità
Hai subito una violazione dei dati personali, ma non sai come comunicarla al Garante? Oppure non sai se, per il tipo di violazione subita, la comunicazione al Garante sia obbligatoria? Oppure ancora vuoi evitare di subirne in futuro?
Chiedilo a noi, ti aiuteremo passo passo!