Le stazioni di servizio della National Iranian Oil Products Distribution Company (NIOPDC) hanno interrotto l’erogazione di benzina a causa di un attacco informatico che ha colpito l’intera rete di distribuzione.

Secondo i media, il messaggio “attacco informatico 64411” è apparso ai clienti che hanno cercato di ottenere carburante agevolato a 5 centesimi al litro o 20 centesimi al gallone.

Secondo i giornalisti della BBC  Shayan Sardarizadeh  e  Kian Sharifi , la televisione di stato iraniana ha confermato le notizie di un attacco informatico che ha colpito le stazioni di servizio e il Consiglio supremo del cyberspazio iraniano ritiene che l’incidente sia sponsorizzato da uno Stato nemico.

Iran's state TV has confirmed reports of a nationwide cyber-attack targeting petrol stations, quoting sources close to the country's Supreme National Security Council. pic.twitter.com/LQheyUe2Qd

— Shayan Sardarizadeh (@Shayan86) October 26, 2021

Green Pass falsi venduti sul Darkweb perfettamente legittimi ai controlli lato server da parte del Ministero. Cosa sta accadendo? . Dall’inchiesta di Fanpage.it stanno circolando in rete diversi green pass non regolari, uno intestato addirittura ad Adolf Hitler.

Su Raidforums, uno dei forum più interessanti del dark web, c’è un utente polacco che sostiene di poter generare qualsiasi tipo di pass a pagamento, l’ipotesi che si fa largo tra gli utenti è che a generarlo sia stato qualcuno che lavora in farmacia o in ospedale, capace dunque di accedere al sistema di produzione dei certificati.

Di diverso avviso Reversebrain, leaker francese che invece prospetta una ipotesi più grave: la fuga di informazioni sulle chiavi private usate per firmare il certificato digitale del green pass europeo. Se così fosse, l’intero sistema sarebbe a rischio.

I think that private keys used to sign EU Digital COVID Certificate, at least in Italy, have been leaked in some ways

1/3

— reversebrain (@reversebrain) October 26, 2021

fonte: fanpage.it

Artsana Group gruppo a cui fanno capo noti marchi di prodotti sanitari e per l’infanzia tra cui Chicco e PreNatal ha subito un attacco di tipo ransomware.

L’azienda fa sapere che l’attacco: “ha provocato una temporanea indisponibilità di parte della propria infrastruttura tecnologica. Il Gruppo ha prontamente attivato un insieme strutturato di attività volte ad accertarne le cause e a ripristinare al più presto la normale operatività dei sistemi in uso, ha informato le autorità competenti e sta mettendo in atto tutte le azioni necessarie per risolvere la situazione”. Al momento “non ci sono evidenze relative a un’esportazione di dati”.

#Ransomware: intanto #Conti cerca acquirenti per vendergli l'accesso alla rete di ArtSana Group, prendersi i dati e venderli online. pic.twitter.com/xpO7YXxOFf

— N_{Dario Fadda} (@nuke86) October 23, 2021

Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato da ransomware gang Conti. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni.

Nota da parte dell’Azienda San Carlo:

I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti. 

L’Azienda ha già provveduto ad informare le autorità compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate.

Attacco hacker al Gruppo San Carlo: anche San Carlo Gruppo Alimentare nella lista delle vittime di #CONTI Ransomware.
Screenshot da "CONTI News", sul Dark Web.
Data del breach del 25 Ottobre, fresco fresco.#Ransomware#SanCarlo

cc: @liviovarriale pic.twitter.com/HJilHxxjin

— Odisseus (@_odisseus) October 26, 2021

fonte: repubblica.it

Un gruppo ransomware sconosciuto sta sfruttando un bug critico di SQL injection trovato nel programma di fatturazione online BillQuick Web Suite.

La vulnerabilità, tracciata come  CVE-2021-42258 , può essere attivata in modo estremamente semplice tramite richieste di accesso con caratteri non validi nel campo del nome utente, secondo i ricercatori di sicurezza con il team di Huntress ThreatOps.

“Siamo stati in stretto contatto con il team BQE per informarli di questa vulnerabilità, valutare le modifiche al codice implementate in WebSuite 2021 versione 22.0.9.1 e lavorare per affrontare i molteplici problemi di sicurezza che abbiamo sollevato sulle loro offerte BillQuick e Core (altre in arrivo questi quando le patch sono disponibili).”

ll gruppo ransomware REvil è stato messo nuovamente offline dalle agenzie di intelligence e dalle forze dell’ordine degli Stati Uniti e da suoi alleati, da quanto riportato dall’agenzia stampa Reuters .

L’agenzia ha citato tre esperti di sicurezza del settore privato che lavorano con il governo degli Stati Uniti e un ex funzionario come fonti.

REvil è andato offline per la prima volta a luglio, dopo che il ransomware era stato utilizzato per attaccare circa 60 provider di servizi gestiti, utilizzando una falla zero-day nel software di gestione remota Kaseya VSA.

L’attacco subito a SIAE sta avendo effetti devastanti sulla società stessa e sugli artisti che rappresenta. Se da un lato la società ha avuto un atteggiamento attendista , gli hacker purtroppo anche black hanno una loro “etica” e stanno cominciando a pubblicare migliaia di documenti sul web .

Sul darkweb è stato caricato un ulteriore pack da 1,95gb e ad alcuni artisti come Albano Carrisi e Samuele Bersani , Rocco Tanica sono stati ricattati per impedire la pubblicazione di documenti e dati sensibili.

Per favore Dark Web, non diffondere i miei dati sensibili. Tanto sono già noti a tutti: la tenerezza, la generosità, la commozione di fronte ai tramonti pic.twitter.com/QYpVAtAxY9

— Rocco Tanica (@rocco_tanica) October 21, 2021

«Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c’erano stati dei problemi con i miei dati Siae», ha confermato Al Bano Carrisi, primo artista a riferire di aver avuto pressioni dagli autori dell’attacco informatico al sito della Siae, per evitare di diffondere dati sensibili.Gli hacker del gruppo Everest hanno messo in vendita tutti i dati presi alla Siae per 500.000 dollari. Lo fanno sapere gli stessi attaccanti sul loro sito ufficiale. Riferendosi alla Siae, scrivono: «La società non è voluta scendere a patti. Il prezzo di tutti i dati è 500.000 dollari».

E poi, un messaggio agli artisti: «Rappresentanti delle celebrità, contattatemi per riscattare i dati. Dopo la vendita i dati saranno cancellati». Il messaggio si chiude con una serie di indirizzi email.  Nelle scorse ore sono stati inviati alcuni sms con un testo in cui si veniva richiesto direttamente agli artisti il riscatto. «Benvenuto nel dark web», recita il messaggio, «abbiamo tutto le tue informazioni personali e bancarie, se non vuoi che venga tutto reso pubblico paga 10 mila euro in bitcoin a questo indirizzo».

fonte: lastampa.it