Data breach: in vendita i dati dei clienti di Luxottica

da | Nov 17, 2022 | Sicurezza Informatica

Data breach: in vendita su Breach Forum i dati di 300 milioni di clienti di Luxottica. L'azienda, nel 2021, era già stata colpita da un ransomware. Siamo di fronte ad un nuovo attacco?

Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza. 

Luxottica: i dati in vendita su Breach Forum

Di nuovo, come ormai succede da tempo, i dati di un’azienda italiana finiscono in vendita su Breach Forum, community di black hacker specializzata in rivendita di dati rubati. Stando a quanto riportato dalla redazione di Red Hot Cyber, l’utente che ha pubblicato il post su Breach Forum ha affermato che i dati sono stati sottratti nel 2021

Luxottica: i dati in vendita su Breach Forum

Vi si trovano informazioni come:

  • nome;
  • secondo nome;
  • cognome;
  • indirizzo fisico;
  • data di nascita;
  • altre info personali. 

Il post riporta anche un indirizzo Telegram per contattare il venditore dei file e un archivio AnonFiles che ospita un sample dei dati in vendita. Incredibilmente, l’autore del post afferma che i dati non sarebbero rubati, ma “legalmente acquisiti”. 

Luxottica: i dati in vendita su Breach Forum

Red Hot Cyber ha analizzato il sample dei dati

La redazione di red Hot Cyber ha provveduto ad analizzare l’archivio messo a disposizione dall’autore del post. Contiene due file in formato CSV, uno del peso di quasi 1 GB e uno di 72 MB.

Gli esperti sottolineano come i dati siano principalmente di origine statunitense (ricordiamo che Luxottica è un’azienda italiana ma con dimensioni multinazionali) e non risultano voci relative a cittadini italiani. Certo, considerando che l’archivio completo in vendita contiene i dati di 300 milioni di clienti Luxottica, è molto probabile che, almeno quello, contenga dati di italiani.

La redazione di red Hot Cyber ha provveduto ad analizzare l'archivio messo a disposizione dall'autore del post. Contiene due file in formato CSV, uno del peso di quasi 1 GB e uno di 72 MB.

Una curiosità: il post e l’archivio risultano “verificati”. Su Breach Forum infatti i gestori verificano l’affidabilità sia del venditore che degli archivi dei dati. 

Su Breach Forum infatti i gestori verificano l'affidabilità sia del venditore che degli archivi dei dati.

Per questa vendita, sarà garante direttamente l’amministratore di Breach Forum, l’utente “pompompurin“.

Luxottica nel mirino dei cyber criminali: l’attacco del 2021

Premessa: è difficile ad ora stabilire la fonte esatta di questi dati. E’ difficile cioè stabilire se questi dati siano stati rubati in conseguenza dell’attacco ransomware subito nel 2021 o se derivino invece da un accesso abusivo successivo ai sistemi. 

Nel 2021 infatti, il gruppo ransomware Nefilim riuscì, sfruttando una vulnerabilità presente in  Citrix ADC e Citrix Gateway, ad accedere alla rete aziendale. I dati furono pubblicati circa un mese dopo l’attacco

Per approfondire > Luxottica ancora sotto ricatto: il team del ransomware Nefilim pubblica alcuni dati rubati

POTREBBE ANCHE PIACERTI: