Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

SOGIN
Data leak

SOGIN
Data leak

da Jacopo / martedì, 14 Dicembre 2021 / Pubblicato il Analisi Tecnica, Cyber Security

Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano.

In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA.

Sogin Data leak

La vendita è stata pubblicizzata su un noto sito di hacking, e i file sono disponibili alla “modica” cifra di 250.000$ da pagare in Monero.

In data 13/12 la società, in uno stringato comunicato stampa qui consultabile, prende atto di una generica violazione, rassicurando sulla continuità dei servizi, e sulle indagini che verranno poste in essere per <<verificare l’eventuale violazione di profili correlati alla privacy e alla sicurezza dei dati>>.

Esaminando alcuni dei dati di esempio forniti dal venditore, nel leak sono presenti documenti più svariati, dai curricula dei dipendenti, a schemi tecnici e collocazione geografica degli impianti.

Ciò che forse lascia più sconcertati non è tanto la violazione in quanto tale, purtroppo in quest’ultimo periodo molteplici aziende sono state vittima di attacchi, quanto la mole di dati che sono stati esfiltrati, senza che nessuno se ne sia accorto.

Infatti non è possibile esfiltrare una simile quantità di dati in poco tempo, queste operazioni durano settimane se non mesi, e nessuno è riuscito ad accorgersene. Sarebbe bastato un semplice controllo, periodico, sull’attività di rete, per notare delle anomalie, e per potersi attivare e contrastare una simile intrusione.

Speriamo soltanto che questa non sia la punta dell’iceberg, visto che chiunque sia riuscito ad esfiltrare tutti questi dati, ha avuto sicuramente modo di esplorare a fondo i sistemi, e che ulteriori danni ancora sconosciuti non siano stati arrecati.

Jacopo

Etichal hacker della vecchia scuola, oramai non ne fanno più così! Si occupa di sicurezza da più di 10 anni, curioso per natura, se qualcosa finisce nel suo radar sarà disassemblato per farlo funzionare meglio.

Formatore su temi di consapevolezza e hacking per professionisti.

Tre caratteristiche che lo distinguono:

La velocità
Se una cosa non la sa, dategli tempo fino a sera
Il caffè

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: Data Breach, data leak, forum, hack, raid, sogin

Che altro puoi leggere

logo-bullismo-cyberteam
Cyberteam partner dell’Associazione
Bullismo No Grazie
World Password Day
Tenere le password al sicuro
I Dieci Cyber Comandamenti

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • password intelligence

    Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti

    Poiché i dipendenti del Dipartimento degli Inte...
  • Fuga di dati: circola un database con 235 milioni di account Twitter

    Dopo che a dicembre è stato messo in vendita un...
  • Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch

    Chi ha recentemente installato PyTorch-nightly ...
  • Il ransomware Magniber ora infetta gli utenti Windows
    tramite file JavaScript

    Una recente campagna dannosa che ha distribuito...
  • GIFShell – Nuovo attacco che consente agli aggressori di rubare
    i dati utilizzando una GIF dentro Microsoft Teams

    Una nuova tecnica di attacco chiamata “GIFShell...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?