In vendita i dati di 3 mila dipendenti di UniCredit su un forum di hacker.
Lo ha scoperto Telsy, società italiana di cybersecurity di proprietà di Telecom Italia, una delle aziende strategiche del Governo italiano.
UniCredit: dati in vendita il 19 aprile
I dati sono stati messi in vendita il 19 aprile e contenevano informazioni riguardanti indirizzi email, numeri di telefono, password cifrate e nome e cognome dei dipendenti della banca.
“Il nickname del presunto hacker che ha messo in vendita tali dati è c0c0linoz,spiega Telsy.“Quest’ultimo avrebbe venduto 150.000 righe di dati per 10 mila dollari e sembra che contenessero proprio i dati di UniCredit risalenti al data breach del 2018.“
“Dai primi dettagli tecnici a disposizione, il database sembra genuino e appare come il possibile risultato di un attacco di tipo SQL injection, ovvero una tecnica di inserimento di codice malevolo per attaccare le applicazioni, spiega in una nota la società di sicurezza informatica. “Oppure potrebbe essere il risultato di una vasta compromissione della rete della banca con il successivo passaggio del database direttamente da uno dei server interni nelle mani degli hacker”.
“c0c0linoz“, spiega Telsy, “ha creato nuovi account appositamente per questa vendita su almeno un forum relativo alla cybercrime in cui ha mostrato alcuni dati parziali al fine di confermare l’autenticità di quelli in suo possesso. Un piccolo campione dei dati è stato fornito come garanzia all’eventuale compratore.
Il data breach di ottobre 2018
Le informazioni rubate potrebbero risalire al data breach di UniCredit avvenuto il 21 ottobre 2018. Al tempo la banca italiana aveva prontamente comunicato la violazione dei dati personali ai sensi dell’art. 33 del GDPR.
Tuttavia, spiega l’azienda di sicurezza informatica, non ci sono prove che evidenzino che la recente perdita di dati sia la conseguenza di questo stesso attacco.
Vai all’articolo originale qui: https://www.key4biz.it/criminal-hacker-in-vendita-sul-web-i-dati-di-3mila-dipendenti-unicredit/301576/
