Il data breach a sferaufficio.com apre il via a un nuovo panorama di attacchi. Non solo compromissione dei dati, ma anche della fiducia dei clienti e della reputazione aziendale.
Data breach a sferaufficio.com: la vicenda
Le minacce informatiche sono in continua evoluzione. Questa volta i criminali informatici hanno colpito il sito di e-commerce Sferaufficio.com introducendo nuove forme di pressione verso la vittima.
Venerdì 25 ottobre 2024, verso le 5 di mattina, sono comparsi vari commenti nella sezione dedicata a SferaUfficio.com su Trustpilot. Oltre a ciò, i criminali informatici hanno modificato la descrizione riportando dettagli relativi alla violazione. Attacchi come questo non puntano solo a compromettere la sicurezza dei dati, ma anche a far crollare la reputazione dell’azienda. Utilizzando piattaforme come Trustpilot, i cybercriminali cercano di amplificare al massimo l’impatto dell’attacco, mettendo in dubbio la sua capacità di proteggere le informazioni sensibili dei clienti.
Alpha Team ha rivendicato il data breach a sferaufficio.com
A rivendicare l’attacco è stata Alpha Team, che ha pubblicato i dati dell’azienda direttamente sulla piattaforma Trustpilot.
Nel farlo, non ha comunicato soltanto la perdita dei dati, ma ha messo in evidenza anche la mancata conformità al GDPR. Infatti, nel messaggio pubblicato troviamo scritto: “Questo è ciò che SFERAUFFICIO.COM vi nasconde. Hanno perso tutti i vostri dati sensibili e non rispettano la legge GDPR; i vostri dati vengono memorizzati senza crittografia.”
Il 27 ottobre, l’account di Sferaufficio.com su Trustpilot ha segnalato la violazione dell’account. Si afferma che gli hacker si pongono come giustizieri, minacciando di colpire anche i clienti dell’azienda. Inoltre, si mostra preoccupazione verso l’indifferenza di Trustpilot riguardo a questo comportamento. Inoltre, viene menzionato che gli hacker si sarebbero impossessati anche dell’account di Trustpilot. Ciò significa che che anche le risposte potrebbero provenire dagli aggressori.
I dati rubati sono in vendita nel dark web
Su un noto forum underground sono in vendita i dati esfiltrati sottratti dopo il data breach a sferaufficio.com. Nel post è indicato che i dati comprendono l’intero contenuto del database e tutti i file presenti sul server della vittima. Per testimoniarlo, come spesso accade, gli aggressori hanno pubblicato un samples contenente un campione della tabella esfiltrata.
Nel post non è presente un prezzo specifico. Si leggeva però la seguente frase “FULL DATABASE, FULL SERVER FILES”. In italiano “DATABASE COMPLETO, FILE DEL SERVER COMPLETI”, quasi a voler esortare gli interessati a fare un’offerta in privato. Il post, in seguito, è stato rimosso dal forum dell’underground hacking e ricreato.
Per approfondire > Data breach: in vendita i dati dei clienti di Luxottica
Chi è Alpha Team?
Alpha Team non è nuovo nel panorama della criminalità informatica. E’ già noto per alcune intrusioni di alto profilo, grazie alla sua capacità di sfruttare vulnerabilità e compromettere i dati sensibili. Ha un’ottima reputazione nel dark web e varie recensioni positive che ne testimoniano l’affidabilità. La sua posizione di rilievo è dovuta alle dichiarazioni e rivendicazioni fatte che hanno aumentato la sua credibilità all’interno del forum underground criminale.
Per saperne di più > Alpha Team torna all’attacco: nuovo data breach rivendicato sui social
Così come l’attore della minaccia sembra godere di un’ottima reputazione nel dark web, la vittima dell’attacco, Sferaufficio.com, sembra a sua volta avere un’ottima reputazione come azienda. Sul sito Trustpilot è un’azienda verificata che ha ottenuto più di 4 mila recensioni ed ha un punteggio “Molto buono”.
Per saperne di più > Miles33 hacked: in down le edicole digitali e le app di centinaia di testate giornalistiche online
Aggiornamento del 30/10/2024
Alpha Team ha pubblicato una parte dei dati rubati, mettendo in vendita l’intero database.
I sample pubblicati provengono dal database SQL del sito web. Gli attaccanti hanno pubblicato l’architettura del database, ma anche molti dati personali.
Come si vede, tutti i dati, password comprese, sono in chiaro senza criptazione. Al momento non risultano ancora dichiarazioni da parte dei gestori dello shop online.
Compromettere la reputazione aziendale, il nuovo obiettivo degli attaccanti
Il Data breach a sferaufficio.com ci mostra come le strategie degli attaccanti stiano evolvendo: non solo tattiche per rubare i dati, ma anche per compromettere la reputazione aziendale. Questo nuovo approccio rappresenta un problema enorme per le vittime, dato che queste si vedono sgretolare davanti agli occhi la fiducia dei clienti e l’immagine aziendale.
L’episodio sottolinea l’importanza di adottare misure di sicurezza informatica robuste e pratiche di gestione delle crisi conformi al GDPR. Le aziende devono prepararsi a scenari in cui le violazioni emergono pubblicamente, amplificando il danno, invece di rimanere nel dark web.
È essenziale che le aziende rafforzino la loro resilienza informatica, investano nella formazione continua del personale e sviluppino strategie di monitoraggio e risposta per affrontare sia la perdita di dati sia le conseguenze reputazionali.
Inoltre, se i dati emersi dai campioni pubblicati si rivelassero autentici, oltre alla mancanza di crittografia delle password, si evidenzierebbe anche un altro grave problema: l’assenza di politiche per garantire la complessità delle password.
Una password senza requisiti minimi di complessità, come lunghezza adeguata e l’uso di caratteri speciali, è molto più vulnerabile agli attacchi. Oltre ad adottare misure di sicurezza adeguate, come la crittografia dei dati sensibili e politiche per garantire password complesse, è necessaria l’implementazione dell’autenticazione a più fattori (MFA).
Per saperne di più > Crittografia: quali sono gli algoritmi più efficaci da implementare
Hai bisogno di consigli sulla sicurezza informatica? Sei nel posto giusto, noi di s-mart abbiamo un’esperienza di più di 30 anni nella sicurezza informatica!
