Attacco Hacker al Settore Bancario
Il 7 luglio è stato segnalato uno dei più grandi attacchi hacker al settore bancario degli ultimi anni. I criminali informatici hanno rubato circa 140 milioni di dollari da sei istituzioni finanziarie brasiliane, sfruttando le credenziali di un dipendente della C&M Software.
Dettagli dell’Incidente
L’incidente è avvenuto il 30 giugno, quando gli attaccanti hanno corrotto João Nazareno Roque, ottenendo accesso al sistema attraverso le sue credenziali. Secondo la polizia, Roque ha anche ricevuto istruzioni per eseguire determinate azioni che hanno garantito il successo dell’attacco. Inizialmente, ha ricevuto 920 dollari per il suo coinvolgimento. Successivamente, seguendo le indicazioni degli attaccanti, ha eseguito comandi all’interno dell’infrastruttura della C&M, guadagnando ulteriori 1.850 dollari, secondo i rapporti.
Roque ha tentato di nascondere le sue attività cambiando telefono cellulare ogni 15 giorni. Tuttavia, il 3 luglio è stato arrestato a San Paolo. Si stima che almeno 30-40 milioni di dollari dei fondi rubati siano stati convertiti in cripto-attività.
Conversione dei Fondi Rubati
Secondo un’indagine del detective on-chain ZachXBT, gli attaccanti hanno convertito i fondi in BTC, ETH e USDT attraverso scambi OTC e cripto in America Latina.
Arresto di Daniil Kasatkin
Il 9 luglio sono emerse notizie dell’arresto del giocatore di basket professionista russo Daniil Kasatkin. Secondo i rapporti dei media, è stato arrestato il 21 giugno all’aeroporto Charles de Gaulle in Francia, su richiesta delle autorità statunitensi. L’atleta è accusato di aver agito come negoziatore in una rete di hacker che utilizzava ransomware. Kasatkin rimane in custodia e le autorità statunitensi stanno cercando la sua estradizione per affrontare le accuse. Il suo avvocato ha dichiarato l’innocenza dell’atleta.
Vulnerabilità nel Sistema McHire
Il nome del gruppo hacker non è stato divulgato. Tra il 2020 e il 2022, gli attaccanti avrebbero effettuato oltre 900 attacchi a varie organizzazioni, comprese due agenzie federali. Secondo Wired, i ricercatori Ian Carroll e Sam Curry hanno scoperto vulnerabilità critiche nel sistema McHire il 9 giugno. La piattaforma, che gestisce le assunzioni per McDonald’s, utilizza un bot AI chiamato Olivia.
Utilizzando password semplici come “123456”, i ricercatori sono riusciti ad accedere al pannello di amministrazione dello sviluppatore della piattaforma, Paradox.ai, che conteneva un database con 64 milioni di record, inclusi nomi, email e numeri di telefono dei cercatori di lavoro. Dal 2019, la piattaforma era accessibile senza autenticazione a due fattori.
Paradox.ai ha riconosciuto la fuga di dati e ha dichiarato che l’account non era stato utilizzato da terzi oltre ai ricercatori stessi. L’azienda ha promesso di implementare un programma di bug bounty per prevenire incidenti simili in futuro. McDonald’s, da parte sua, ha dichiarato di aver risolto la vulnerabilità il giorno stesso in cui è stata scoperta.
“Mi sembrava particolarmente distopico rispetto al normale processo di assunzione, giusto? È stato ciò che mi ha spinto a scavare più a fondo. Ho iniziato a candidarmi per il lavoro e, entro 30 minuti, avevamo accesso completo a praticamente ogni modulo di candidatura mai inviato a McDonald’s negli ultimi anni,” ha sottolineato Carroll in un’intervista a Wired.
Fuga di Dati da Bitcoin Depot
Bitcoin Depot, un operatore di una rete di sportelli automatici Bitcoin con oltre 17.000 dispositivi negli Stati Uniti, in Canada e in Australia, ha avvisato i clienti di una fuga di dati personali. Attività sospette sulla rete sono state scoperte per la prima volta il 23 giugno 2023 e l’indagine interna dell’azienda si è conclusa a luglio 2024. Le forze dell’ordine statunitensi hanno richiesto che la divulgazione pubblica fosse ritardata fino al completamento della loro indagine.
Secondo una lettera inviata alle vittime, gli attaccanti hanno ottenuto documenti appartenenti a circa 27.000 clienti che avevano completato le procedure KYC. Il tipo di dati trapelati varia da persona a persona, ma può includere:
- Nome completo
- Numero di telefono
- Numero di patente di guida
- Indirizzo residenziale
- Data di nascita
- Indirizzo email
Non viene offerta alcuna compensazione finanziaria o protezione contro il furto d’identità, poiché i rischi sono associati agli asset cripto. Le vittime sono state invece consigliate di rimanere vigili e monitorare i propri estratti conto bancari.
