Recenti scoperte della SOCRadar Dark Web Team rivelano una serie di incidenti di cybersecurity allarmanti. Tra questi, vi è l’incidente di Deloitte, la vendita di dati di Star Health e la disponibilità di 100 milioni stealer logs.
Incidente di Deloitte
Il 23 settembre 2024, la SOCRadar Dark Web Team ha rilevato un post su un forum hacker che annunciava la presunta perdita di dati da parte di Deloitte, una delle maggiori società di auditing e consulenza. L’incidente sembra essere avvenuto nel mese di settembre 2024 e riguarda la perdita di informazioni interne, tra cui email, impostazioni interne e comunicazioni tra utenti dell’intranet.
Il motivo dell’incidente è stato attribuito alla esposizione di un server Apache Solr all’interno di Deloitte, che era stato lasciato con credenziali di accesso predefinite, rendendolo vulnerabile all’accesso non autorizzato. Questo errore ha permesso ai hacker di accedere alle informazioni sensibili della società.
Dati di Star Health
Inoltre, la SOCRadar Dark Web Team ha rilevato un post su un forum hacker che annunciava la vendita di un grande database appartenente a Star Health and Allied Insurance, una delle principali compagnie di assicurazioni sanitarie in India. Il database conteneva oltre 31 milioni di record di clienti e 5,7 milioni di record di richieste di indennizzo, aggiornati fino ad agosto 2024.
Il database includeva informazioni sensibili come nomi completi, numeri di PAN, numeri di telefono, indirizzi email e dettagli sanitari e assicurativi. Inoltre, il database conteneva anche dettagli delle richieste di indennizzo, inclusi foto delle carte di identità Aadhaar e PAN, rapporti medici, informazioni di contatto e importi delle richieste di indennizzo.
100 milioni di registri di stealer
La SOCRadar Dark Web Team ha anche rilevato un post su un forum hacker che annunciava la vendita di 100 milioni di stealer logs. I registri contenevano URL, credenziali di accesso e password, tutti pacchettizzati in 6,86 GB di dati, suddivisi in due parti da 50 milioni di linee ciascuna e compressi in formato 7zip.
Gli incidenti di cyber security recentemente rilevati dalla SOCRadar Dark Web Team rappresentano una minaccia seria per le organizzazioni che non hanno ancora implementato misure di sicurezza adeguati. È essenziale per le aziende implementare un piano di sicurezza completo, che includa monitoraggio continuo, protezione delle credenziali, aggiornamento dei software, formazione e consapevolezza, risposta alle emergenze, collaborazione con esperti di sicurezza, utilizzo di strumenti di intelligenza artificiale, riduzione del rischio di phishing e gestione della catena di fornitura. Inoltre, è importante eseguire regolarmente backup dei dati importanti per garantire la disponibilità dei dati in caso di incidenti.
Fonte: https://socradar.io/deloitte-breach-star-health-data-100-million-stealer-logs-for-sale/
