Su BreachForums, Sp1d3r ha scritto che i 2 terabyte di dati apparentemente sottratti da LendingTree e QuoteWizard erano in vendita per 2 milioni di dollari, mentre 3 tb di informazioni sottratti da Advance Auto Parts sarebbero costati 1,5 milioni di dollari. “Il prezzo fissato dall’autore della minaccia sembra estremamente alto per un tipico annuncio su BreachForums“, afferma Chris Morgan, analista presso la società di cybersecurity ReliaQuest.
Morgan afferma che la legittimità di Sp1d3r non è chiara, ma sottolinea anche un riferimento al gruppo di cybercriminali adolescenti Scattered Spider: “L’immagine del profilo dell’autore della minaccia è tratta da un articolo che fa riferimento a Scattered Spider, anche se non è chiaro se l’associazione sia intenzionale“.
Nonostante l’incertezza sulla fonte delle violazioni, l’incidente mette in evidenza quanto interconnesse siano le aziende che si affidano a prodotti e servizi di fornitori terzi, ha spiegato il ricercatore di sicurezza Tory Hunt a Wired US.
Nel frattempo, Snowflake ha consigliato ai suoi clienti di utilizzare l’autenticazione multifattoriale su tutti gli account, di consentire il traffico solo da utenti o luoghi autorizzati e di reimpostare le credenziali di accesso. Come noto, l’autenticazione a più fattori riduce notevolmente le possibilità di compromissione degli account online.
In concomitanza con l’aumento del numero di persone che lavorano da remoto dopo la pandemia di Covid-19, gli ultimi anni hanno visto un aumento dell’uso di malware infostealer.”Gli infostealer sono diventati più popolari perché sono molto richiesti e piuttosto facili da creare“, dice Ian Gray, vicepresidente dell’intelligence della società di sicurezza Flashpoint. I criminali informatici sono in grado di copiare o modificare i malware esistenti per poi rivenderli a meno di 10 dollari.
“Questi malware possono essere distribuiti in diversi modi e puntano alle informazioni sensibili come i dati del browser (cookie e credenziali), le carte di credito e i portafogli di criptovalute – aggiunge Gray –. I cybercriminali hacker potrebbero passare in rassegna i registri alla ricerca di credenziali aziendali per entrare negli account senza autorizzazione“.
Questo articolo è apparso originariamente su Wired US.
Fonte : Wired