La SFR si ritrova di nuovo in subbuglio. Questa domenica, 24 novembre 2024, gli hacker del collettivo Vicino2tlg hanno indicato di aver rubato i dati personali di 3,6 milioni di abbonati SFR. Per dimostrare quanto affermato, la banda ha pubblicato online un campione dei dati compromessi sul proprio canale Telegram, diventato molto attivo negli ultimi giorni.
L'attacco si baserebbe sull'accesso non autorizzato a SIBO360, software gestionale utilizzato da SFRspiega il ricercatore Clément Domingo sul suo account X. I dati sono stati messi in vendita per 500 euro in criptovalute. Secondo l'esperto, questo importo ridotto dovrebbe consentire di attirare decine di acquirenti.
Contattato da un collega di FranciaInfoSFR ha negato l'esistenza di un nuovo hack. L'operatore “nega di essere stato vittima di una nuova fuga di dati” e suggerisce che le informazioni compromesse provengano dall'attacco informatico avvenuto nel settembre 2024. Due mesi fa, 50.000 record di clienti sono stati rubati dai criminali informatici durante un'operazione “incidente di sicurezza”.
La vendetta dei pirati della SFR
Ovviamente, la smentita di SFR ha infastidito gli hacker di Near2tlg. Ore dopo la smentita dell'azienda, gli hacker rilasciato l'intero database sul loro canale Telegram. I criminali informatici hanno rinunciato a monetizzare la directory. Questo è stato condiviso gratuitamente ed è ora accessibile a tutti gli utenti di Internet.
“La SFR preferisce mentire ai propri clienti dicendo che rivendiamo gli stessi dati… Innanzitutto è una bugia, in secondo luogo ci fa cattiva pubblicità. Questo non può rimanere impunito, quindi aiutatevi fratelli miei!!! »annuncia Near2tlg su Telegram.
Tra i dati condivisi troviamo il cognome, nome, indirizzo email, indirizzo postale completo, data di nascita e numero di telefono degli abbonati. Queste informazioni possono essere combinate con altre fughe di dati per orchestrare attacchi di phishing o impersonare clienti.
Possiamo aspettarci un'esplosione di truffe nei giorni e nelle settimane a venire, allo stesso modo in cui l'hacking gratuito ha causato un aumento delle truffe. In una reazione a 01Net, Marijus Briedis, CTO di NordVPN, lo sottolinea “I numeri di telefono divulgati sono, ad esempio, un vantaggio per i criminali informatici che potranno accedere a informazioni personali come password e dati bancari se organizzano operazioni di vishing o smishing con successo”.
Secondo il ricercatore Clément Domingo, “purtroppo dobbiamo ritenere che avessero ragione loro e che la comunicazione dell’operatore telefonico SFR non corrispondesse in alcun modo con i 50.000 file del precedente hack risalente a poche settimane fa”.
Una nuova banda sempre più attiva
Gli hacker precisano che una banca dati contenente 150'000 dati personali dei clienti SFR è ancora in vendita. Come spiega la banda su BreachForums, queste informazioni provengono dall'hacking dello scorso settembre. Questo è un nuova compilazione che comprende in particolare l'IBAN e l'estratto conto dell'identità bancaria.
Questo non è il primo tentativo del collettivo. La settimana scorsa, il piccolo gruppo francese ha messo in vendita un database rubato a Direct Assurance, compagnia di assicurazioni online, filiale del gruppo AXA, e le cartelle cliniche di 750.000 francesi.
“Questo post online gratuito per una questione di reputazione dimostra che ci sarà un seguito. Ciò non è di buon auspicio per altre aziende che saranno o sono già state nel mirino degli stessi hacker. Questi ultimi, dal canto loro, guadagnano credibilità presso i possibili futuri acquirenti”, riferiscono Marijus Briedis.
Near2tlg è anche responsabile dell'attacco informatico contro Le Point. Su BreachForums i criminali informatici hanno messo in vendita anche i dati di diverse piccole entità, tra cui una PMI francese. Il gruppo chiaramente non intende fermarsi qui. Tra i prossimi obiettivi, Near2tlg evidenzia la SNCF…
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Related News :