Il gruppo hacker russo Alpha Team ha colpito ancora delle aziende italiane. Se in passato i criminali erano riusciti a violare i dati di 10 aziende, stavolta si parla di un numero quasi otto volte maggiore: ben 77 aziende sono infatti state vittime dell’attacco perpetrato dai malviventi lo scorso 31 luglio. La rivendicazione è avvenuta soltanto quattro giorni dopo sul forum underground Breach forum.
Alpha Team ha colpito 77 aziende italiane
Come negli attacchi precedenti, il modus operandi ha compreso lo sfruttamento di un bug di sistema non documentato: uno 0day che affligge diverse piattaforme di CSM (Content Mangement System) di proprietà di NavigaGlobal, usate da molte aziende per maneggiare i dati che contengono. Su Breach forum ha postato la lista delle aziende violate, da cui sono stati sottratti 5 milioni di dati personali degli utenti, tra cui email, password e date di nascita.
Tra le aziende violate ci sono numerose testate giornalistiche online, sia locali (esempio Giornale di Brescia, La Sicilia, Ciociaria Oggi, Il Roma, Milano Finanza, Voce di Mantova e Corriere dell’Umbria) che nazionali. Nell’elenco ci sono anche i siti appartenenti agli editori Sergio Bonelli e Calzetti & Mariucci.
Per dimostrare la veridicità dell’attacco, Alpha Team ha pensato bene di rendere scaricabili dal post alcuni samples dei dati e nelle ore successive hanno iniziato a contattare gli utenti colpiti tramite delle notifiche push ed e-mail per chiedere un riscatto, stando a quanto riportato da La Sicilia. Al momento non si sa quanto tempo hanno gli utenti per pagare i criminali ed evitare che i loro dati vengano resi pubblici.
Questo ennesimo attacco informatico dimostra quanto ci sia ancora strada da fare per evitare che ci siano falle di sicurezza nei portali su cui navighiamo tutti i giorni. Dato che sanno sfruttare bene questi errori, Alpha Team rimane una grossa minaccia per tutti gli utenti iscritti o abbonati a diversi siti.
Bisogna fare in modo di aggiornare costantemente le piattaforma come CSM e controllare che non presentino alcuna falla che possa essere sfruttata dai malintenzionati come in questo caso.
