VPN italiane nel Dark Web russo: 20000 account a rischio
Topic
Approfondimenti
Trending
tutti

VPN italiane nel Dark Web russo: 20000 account a rischio

Un post comparso sul Dark Web russo (la veridicità è da verificare) propone, in vendita, le credenziali relative a migliaia di VPN italiane.
VPN italiane nel Dark Web russo: 20000 account a rischio
Sicurezza VPN
Un post comparso sul Dark Web russo (la veridicità è da verificare) propone, in vendita, le credenziali relative a migliaia di VPN italiane.
Copilot Designer

Un forum in lingua russa del Dark Web (presumibilmente XSS) ospita un’inserzione che propone, in vendita al prezzo di 350 dollari, le credenziali di accesso a VPN italiane. A segnalarlo è stata per prima la sempre attenta redazione di Red Hot Cyber. Vediamo di cosa si tratta, precisando che la veridicità dell’inserzione non è stata verificata.

350 dollari per le credenziali delle VPN italiane

Un utente che si firma Fuckyy ha pubblicato un post alla ricerca di un acquirente. Al momento, non è dato a sapere da dove provengano gli account, nonostante le informazioni riportate facciano riferimento a un’azienda di servizi (Business Service) del nostro paese con 91 dipendenti e al protocollo Cisco (cscoe). Si citano poi utenti di dominio (domain user) e il presunto numero dei profili compromessi, pari a circa 20.000 (20kk).

Il post sul forum del Dark Web russo che vende le credenziali VPN italiane

Considerando la natura delicata di una Virtual Private Network e l’impiego che se ne fa in ambito enterprise, se quanto affermato dall’autore del messaggio dovesse corrispondere a verità, i potenziali rischi per la realtà colpita sarebbero enormi.

Un malintenzionato in controllo delle credenziali risulterebbe in grado di accedere alla rete aziendale, consultando e sottraendo documenti o altri dati sensibili. Inoltre, potrebbe esercitare un monitoraggio silente delle attività svolte nel tempo dai collaboratori o, come è già accaduto in passato, infettare l’intero network con un attacco ransomware da scatenare al momento opportuno, chiedendo un riscatto per allentare la presa.

Sono tutti pericolo che hanno già preso di mira, tra gli altri, molte realtà costrette ad adottare in fretta e furia lo smart working su larga scala durante il periodo della pandemia, per non interrompere la produttività, senza però implementare misure di sicurezza adeguate.

Un’ipotesi formulata da Red Hot Cyber, prendendo in considerazione il numero degli account citati, è che possano non appartenere tutti alla stessa azienda. Oppure, che a essere colpita sia una società che si occupa proprio di gestire e di rivendere a terzi un servizio VPN. Aggiorneremo l’articolo con ulteriori informazioni, se disponibili.

Fonte: Red Hot Cyber

Pubblicato il 25 set 2024

Link copiato negli appunti

Ti potrebbe interessare

Piracy Shield: multe fino a 5.000 euro per i pirati

Piracy Shield: multe fino a 5.000 euro per i pirati
Piracy Shield 2.0: AGCOM vuole bloccare le VPN?

Piracy Shield 2.0: AGCOM vuole bloccare le VPN?
Peggiora la consapevolezza della privacy online in Italia

Peggiora la consapevolezza della privacy online in Italia
ExpressVPN: ecco l'offerta Black Friday, fino a 6 mesi extra GRATIS

ExpressVPN: ecco l'offerta Black Friday, fino a 6 mesi extra GRATIS
Piracy Shield: multe fino a 5.000 euro per i pirati

Piracy Shield: multe fino a 5.000 euro per i pirati
Piracy Shield 2.0: AGCOM vuole bloccare le VPN?

Piracy Shield 2.0: AGCOM vuole bloccare le VPN?
Peggiora la consapevolezza della privacy online in Italia

Peggiora la consapevolezza della privacy online in Italia
ExpressVPN: ecco l'offerta Black Friday, fino a 6 mesi extra GRATIS

ExpressVPN: ecco l'offerta Black Friday, fino a 6 mesi extra GRATIS
Cristiano Ghidotti
Pubblicato il
25 set 2024
Link copiato negli appunti