Su un forum frequentato dai pirati che vogliono denunciare i propri misfatti e/o rivendere il proprio bottino, negli ultimi giorni è stato particolarmente attivo un account: Near2tlg. Offre diversi database in vendita e ha persino inviato un messaggio per spiegare le sue motivazioni e che non si tratta di una singola persona, ma di un ” collettivo ».
Near2tlg: il manifesto del gruppo hacker
« Siamo riusciti a infiltrarci in diversi sistemi informatici e ad accedere a un gran numero di database sensibili, compresi quelli di grandi aziende come Le Point, SFR, Direct Assurance e Mediboard. In una sola settimana, il nostro gruppo recentemente formato ha dimostrato la sua capacità di sfruttare efficacemente le vulnerabilità delle infrastrutture digitalis”, spiega il collettivo in quello che sembra un manifesto. Il messaggio si ripete anche sul suo canale Telegram.
Il gruppo Near2tlg afferma di avere “ hanno già segnalato vulnerabilità di sicurezza sui siti interessati “. Ma, invece di rispondere e correggere la situazione, “ queste aziende hanno preferito dare priorità ai propri profitti, accumulando miliardi di fatturato trascurando la sicurezza dei propri utenti “. Anche YuroSh, l'hacker che afferma di essere dietro l'hack di Free, ha affermato di aver inviato avvisi di sicurezza all'azienda.
« Continueremo ad agire finché non sarà fatta giustizia. Metteremo alla prova tutte le aziende che sceglieranno di privatizzare i profitti generati a scapito della sicurezza dei propri utenti », spiega il gruppo. Anche YuroSh ha tenuto un discorso militante nelle sue rivendicazioni, ma su un argomento diverso dai profitti: “ Odio la sorveglianza e penso che l'unico modo per svegliarli sia hackerarli. Altrimenti le cose non cambiano ».
Mediboard: “nessun dato è stato venduto”… per ora
Tra i database messi in vendita da Near2TLG, alcune fughe di notizie sono già state confermate dalle vittime. Questo è il caso dei nostri colleghi di Le Point e dei dati di 750.000 pazienti tramite Mediboard. I pirati affermano incidentalmente di non essere loro all'origine della fuga di notizie di Free né di quella di Auchan.
Per quanto riguarda Mediboard (la cui fuga di notizie è stata confermata), Near2tlg afferma (in un messaggio pubblicato ieri sera) che no “ i dati non sono stati venduti ”, ma il gruppo lancia “ un ultimatum: un pagamento di 5.000 dollari in Monero [une cryptomonnaie open Source, ndlr] entro tre giorni, altrimenti rilasceremo l'intero database ».
Restituzione dei dati SFR, una copia dei quali sarebbe stata venduta
All'inizio di settembre il gruppo di hacker ha anche (ri)lanciato un messaggio per vendere i dati SFR rubati. Sarebbero interessati 150.000 clienti, con nome, email, numero di telefono, nome della banca, IBAN e indirizzo. Una prima copia dei dati sarebbe stata venduta, sempre secondo la pubblicazione sul forum.
Mediboard: accesso ai dati di 1,5 milioni di pazienti
Nella borsa ben carica degli hacker ci sono altre cose in vendita, compreso l'accesso a Mediboard per un ” controllo esclusivo su più stabilimenti »: Centro Lussemburgo, Clinica Alleray-Labrouste, Clinica Jean d'Arc, Clinica Saint-Isabelle e Ospedale privato Thiais. Ciò aprirebbe le porte ai dati di 1,5 milioni di pazienti.
Abbiamo contattato il gruppo Softway Medical che, tramite la sua controllata Openxtrem, offre a Mediboard conferme e dettagli su questo secondo caso, per il momento senza risposta. Aggiorneremo le notizie se l'azienda tornerà da noi.
Assurance diretta: 15.000 persone, di cui più di 6.000 RIB
Altre informazioni in vendita, quella dei clienti Direct Assurance. Nella loro rete ci sarebbero più di 15.000 persone: 6.137 clienti e 9.517 prospect. Secondo la pubblicazione gli hacker hanno sfruttato l'accesso di un dipendente per recuperare i dati.
L'elenco dei dati trapelati include nome, email, telefono e indirizzo in entrambi i casi. Nel caso dei clienti, gli hacker annunciano anche che vendono RIB, nome della banca e BIC. Dati bancari importanti la cui fuga può avere conseguenze sui conti bancari delle vittime.
Direct Assurance conferma la fuga di notizie
Abbiamo contattato Direct Assurance stamattina. L'azienda ci conferma la fuga di notizie, sia sui prospect che sui clienti (con dati bancari in questo caso), senza poter per il momento convalidare le cifre annunciate dall'hacker.
La violazione proviene da un fornitore di servizi esterno, la cui identità non è specificata. Ovviamente sono state adottate tutte le misure necessarie per” bloccare eventuali ulteriori fughe di dati ».
È stata informata la CNIL, ci informa Direct Assurance (anche questo è un obbligo legale), che sta avvisando i suoi clienti interessati della fuga dei loro dati personali.
Accesso alla “Produzione di Osiride” in vendita
Passiamo ora a “Osiris Production”, il cui target resta piuttosto vago. L’hacker lo presenta come “ una piattaforma utilizzata dalle autorità pubbliche francesi per gestire le richieste di risarcimento in caso di infortuni sul lavoro e malattie professionali ».
Ma Osiris Production fa riferimento a un'extranet del Ministero della Gioventù e dello Sport. Il sito è attualmente in manutenzione, ma secondo Wayback Machine era funzionante nel giugno 2024. Gli screenshot postati da Near2tlg parlano di un “ progetto associativo », che potrebbe adattarsi all'extranet Osiris di cui stiamo parlando.
Da 350 a 800 dollari, presto sarà il turno della SNCF?
Su Telegram il gruppo di pirati annuncia i suoi prezzi: 350 dollari per il database Point, 800 dollari per quello di SFR, 400 dollari per Direct Assurance… con pagamento esclusivamente in criptovaluta.
Il messaggio di Telegram si conclude con un avvertimento per un'altra azienda: ” SNCF, preparati, sta arrivando il tuo turno ».
