IBM e SAP: credenziali in vendita sul Dark Web

Un archivio contenente 34.000 credenziali riconducibili a IBM ha fatto la sua comparsa su un forum underground del Dark Web, messo in vendita dal cybercriminale noto come NetSec. È quanto scoperto e segnalato dal team di Threat Intelligence di Yoroi, dopo aver verificato la veridicità del campione diffuso. L’obiettivo è quello di allertare i diretti interessati e il pubblico in merito ai pericoli che ne conseguono.

Dark Web: in vendita credenziali IBM e SAP

Stando a quanto reso noto, sono interessati anche indirizzi aziendali relativi a dipendenti del gruppo operativi in Italia oltre che in Spagna, Marocco e Stati Uniti. Il pacchetto include le relative password, seppur in forma codificate (sotto forma di hash) e non in chiaro. Qui sotto uno screenshot della conversazione.

Sempre a opera di NetSec, piuttosto celebre nell’ambito underground criminale, un altro thread in cui sono offerte 15.000 credenziali riconducibili a SAP, multinazionale europea attiva sul fronte del software gestionale e delle soluzioni informatiche per le imprese. Riportiamo di seguito il commento di Marco Ramilli, CEO di Yoroi – Gruppo Tinexta.

Purtroppo, il digitale che ci offre tante opportunità, rende possibile anche a piccoli gruppi criminali di compromettere le difese di giganti industriali con poche decine di ore di lavoro. Ora è necessario comprendere meglio l’importanza dei dati e la profondità dell’eventuale compromissione. SAP è presente su numerose organizzazioni a livello globale, è assolutamente necessario comprendere se e quali ricadute vi possono essere.

La diffusione delle credenziali sul Dark Web rappresenta un problema che non impatta solo ed esclusivamente sulle grandi realtà. Può colpire tutti, anche gli utenti finali. Come proteggersi? Talvolta un livello di attenzione elevato non basta, poiché le informazioni sono sottratte attraverso i data breach che interessano servizi e piattaforme. Fortunatamente, strumenti come Dark Web Monitoring incluso nella suite Norton 360 Premium (oggi in forte sconto) si occupano di monitorare costantemente i meandri più oscuri del mondo online, avvisando tempestivamente in caso di anomalie rilevate e suggerendo la procedura migliore per mitigare i rischi.

Aggiornamento

Così IBM ha spiegato l’accaduto, dettagliando come specifici sistemi di sicurezza impediscano comunque l’accesso agli account:

Siamo a conoscenza di un comunicato pubblicato su internet riguardante le presunte credenziali dei dipendenti IBM. Stiamo attualmente indagando. Ricordiamo che l’autenticazione a più fattori è una delle misure di sicurezza richieste dalle procedure operative IBM per l’accesso ai sistemi. Non risulta che sia stato effettuato un accesso inappropriato ai sistemi IBM o dei clienti.