Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

SOGIN
Data leak

SOGIN
Data leak

da Jacopo / martedì, 14 Dicembre 2021 / Pubblicato il Analisi Tecnica, Cyber Security

Nel pieno dell’allarme per la vulnerabilità relativa alla libreria log4j un altro grave attacco ad un’infrastruttura del nostro Paese sembra essere passato un po’ in secondo piano.

In data 12/12 è stato infatti annunciata la vendita di un cospicuo data leak relativo alla società Sogin SpA.

Sogin Data leak

La vendita è stata pubblicizzata su un noto sito di hacking, e i file sono disponibili alla “modica” cifra di 250.000$ da pagare in Monero.

In data 13/12 la società, in uno stringato comunicato stampa qui consultabile, prende atto di una generica violazione, rassicurando sulla continuità dei servizi, e sulle indagini che verranno poste in essere per <<verificare l’eventuale violazione di profili correlati alla privacy e alla sicurezza dei dati>>.

Esaminando alcuni dei dati di esempio forniti dal venditore, nel leak sono presenti documenti più svariati, dai curricula dei dipendenti, a schemi tecnici e collocazione geografica degli impianti.

Ciò che forse lascia più sconcertati non è tanto la violazione in quanto tale, purtroppo in quest’ultimo periodo molteplici aziende sono state vittima di attacchi, quanto la mole di dati che sono stati esfiltrati, senza che nessuno se ne sia accorto.

Infatti non è possibile esfiltrare una simile quantità di dati in poco tempo, queste operazioni durano settimane se non mesi, e nessuno è riuscito ad accorgersene. Sarebbe bastato un semplice controllo, periodico, sull’attività di rete, per notare delle anomalie, e per potersi attivare e contrastare una simile intrusione.

Speriamo soltanto che questa non sia la punta dell’iceberg, visto che chiunque sia riuscito ad esfiltrare tutti questi dati, ha avuto sicuramente modo di esplorare a fondo i sistemi, e che ulteriori danni ancora sconosciuti non siano stati arrecati.

Jacopo

Etichal hacker della vecchia scuola, oramai non ne fanno più così! Si occupa di sicurezza da più di 10 anni, curioso per natura, se qualcosa finisce nel suo radar sarà disassemblato per farlo funzionare meglio.

Formatore su temi di consapevolezza e hacking per professionisti.

Tre caratteristiche che lo distinguono:

  • La velocità
  • Se una cosa non la sa, dategli tempo fino a sera
  • Il caffè

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: Data Breach, data leak, forum, hack, raid, sogin

Che altro puoi leggere

Usare software antivirus e tenerlo aggiornato
I Dieci Cyber Comandamenti
Twitch leaked:
trafugato tutto il codice sorgente della piattaforma
Eseguire backup regolarmente
I Dieci Cyber Comandamenti

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • ransomware sharepoint

    Ransomware: attacco a OneDrive e SharePoint sfruttando il versioning

    I ricercatori di Proofpoint hanno ideato uno sc...
  • Come mitigare gli attacchi di Active Directory che usano il toolset di KrbRelayUp

    Se un utente malintenzionato compromette una ma...
  • La nuova vulnerabilità “Follina”
    di Microsoft

    La nuova vulnerabilità che non ha bisogno dell&...
  • Offerte di lavoro false
    mirate per distribuire backdoor

    Un gruppo di criminali dietro una backdoor furt...
  • I principali vettori di attacco per
    l’accesso iniziale ad una rete

    Quali sono i primi 10 vettori che permettono ai...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?