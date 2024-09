Un forum in lingua russa del Dark Web (presumibilmente XSS) ospita un’inserzione che propone, in vendita al prezzo di 350 dollari, le credenziali di accesso a VPN italiane. A segnalarlo è stata per prima la sempre attenta redazione di Red Hot Cyber. Vediamo di cosa si tratta, precisando che la veridicità dell’inserzione non è stata verificata.

350 dollari per le credenziali delle VPN italiane

Un utente che si firma Fuckyy ha pubblicato un post alla ricerca di un acquirente. Al momento, non è dato a sapere da dove provengano gli account, nonostante le informazioni riportate facciano riferimento a un’azienda di servizi ( Business Service ) del nostro paese con 91 dipendenti e al protocollo Cisco ( cscoe ). Si citano poi utenti di dominio ( domain user ) e il presunto numero dei profili compromessi, pari a circa 20.000 ( 20kk ).

Considerando la natura delicata di una Virtual Private Network e l’impiego che se ne fa in ambito enterprise, se quanto affermato dall’autore del messaggio dovesse corrispondere a verità, i potenziali rischi per la realtà colpita sarebbero enormi.

Un malintenzionato in controllo delle credenziali risulterebbe in grado di accedere alla rete aziendale, consultando e sottraendo documenti o altri dati sensibili. Inoltre, potrebbe esercitare un monitoraggio silente delle attività svolte nel tempo dai collaboratori o, come è già accaduto in passato, infettare l’intero network con un attacco ransomware da scatenare al momento opportuno, chiedendo un riscatto per allentare la presa.

Sono tutti pericolo che hanno già preso di mira, tra gli altri, molte realtà costrette ad adottare in fretta e furia lo smart working su larga scala durante il periodo della pandemia, per non interrompere la produttività, senza però implementare misure di sicurezza adeguate.

Un’ipotesi formulata da Red Hot Cyber, prendendo in considerazione il numero degli account citati, è che possano non appartenere tutti alla stessa azienda. Oppure, che a essere colpita sia una società che si occupa proprio di gestire e di rivendere a terzi un servizio VPN. Aggiorneremo l’articolo con ulteriori informazioni, se disponibili.