Weekly Threats N. 52 2022

Rassegna delle notizie raccolte quotidianamente dal CIOC di TS-WAY per il piano BASIC di TS-Intelligence.

In sintesi:

• Ransomware: nuove vittime italiane e internazionali
• NoName057(16): rivendicati DDoS contro entità del settore dei trasporti
• Twitter: dati di 400 milioni di utenti in vendita nell’underground

Questa settimana apriamo la nostra rassegna riportando alcune offensive di natura ransomware che hanno interessato diverse entità italiane e internazionali. Per quanto riguarda le vittime del Bel Paese, prima tra tutte segnaliamo la software house partenopea Advanced Systems S.p.A., i cui server aziendali sono stati colpiti dal ransomware Phobos causando la temporanea irraggiungibilità di alcuni servizi (tra cui PagoPA). Dal canto suo, RagnarLocker Team ha annunciato sul proprio sito dei leak la compromissione dell’Azienda Ospedaliera di Alessandria (AOAL), sostenendo di non aver crittografato alcun file pur essendo riuscito ad ottenere un accesso completo alla rete e ad esfiltrare circa 1 TB di dati. Infine, Snatch Team ha rivendicato la violazione del Centro Turistico Giovanile (CTG), associazione italiana nazionale senza scopo di lucro.
Nell’ambito internazionale, invece, la Telco americana Intrado è caduta vittima di Royal Team, i sistemi del Porto di Lisbona hanno subito un’offensiva firmata LockBit Team, mentre la società statale brasiliana Companhia Paulista de Trens Metropolitanos (CPTM) è stata colpita da BlackByte Team.

Passando alle attività malevole di matrice hacktivista nel contesto russo-ucraino, continuano le consuete rivendicazioni del collettivo filorusso NoName057(16). Tra i portali maggiormente bersagliati dai DDoS del gruppo figurano quelli appartenenti al settore dei trasporti, principalmente riconducibili alle ferrovie lettoni (LDZ), oltre a diversi siti governativi polacchi.

Concludiamo con un data leak riguardante Twitter. Un avversario soprannominato Ryushi ha messo in vendita nell’underground i dati di oltre 400 milioni di account composti da username, numero di follower, data di creazione e numero di telefono associato, ma senza menzionare alcuna informazione di accesso ai profili. Il leak è stato ottenuto nel 2021 grazie allo sfruttamento di una vulnerabilità dell’API del social network – patchata nel gennaio 2022 – che ad agosto era già stata associata a una violazione dei dati di 5,4 milioni di account. Secondo quanto dichiarato, l’avversario auspica di poter concludere una vendita esclusiva al prezzo di 200.000 dollari, invitando proprio Twitter ed Elon Musk ad acquistare i dati per evitare sanzioni legali disposte dai Garanti della Privacy europei.

[post_tags]