Gemelli cybercriminali incastrati dalla registrazione Teams non spenta
Il Fronte della Cibersicurezza: Tra furti di iPhone, attacchi ransomware e vendette digitali
Il panorama della sicurezza digitale è in costante evoluzione, e le minacce si moltiplicano, spaziando dal furto di dispositivi alle complesse operazioni di intelligence e agli attacchi informatici su larga scala. Una nuova ricerca rivela che la parte peggiore del furto di un iPhone potrebbe non essere l’atto in sé, ma gli attacchi di phishing scatenati contro i contatti della vittima. Esiste un fiorente ecosistema di strumenti che permettono ai criminali di sbloccare gli iPhone e bersagliare i numeri di telefono al loro interno.
Anche i giganti tecnologici non sono immuni: Foxconn, il colosso manifatturiero noto per la produzione di iPhone, ha subito di recente un cyberattacco. Il gruppo ransomware Nitrogen ha rivendicato la responsabilità, affermando di aver sottratto 8 TB di dati dal produttore. Sebbene il furto rimanga non confermato, la vulnerabilità di Foxconn sottolinea come le grandi aziende rimangano obiettivi inevitabili.
Nel frattempo, i cieli al confine tra Stati Uniti e Canada sono destinati a diventare più affollati. Il Dipartimento di Sicurezza Interna e la Difesa Ricerca e Sviluppo Canada testeranno quest’autunno droni collegati al 5G per raccogliere "informazioni in tempo reale sul campo di battaglia". In un altro scenario, nello Stretto di Hormuz, il Corpo delle Guardie Rivoluzionarie Iraniane sta bloccando con successo la cruciale rotta di navigazione utilizzando una "flotta di zanzare" di piccole imbarcazioni, mentre continuano le operazioni militari congiunte USA-Israele.
Una lezione amara è stata imparata dai fratelli Muneeb e Sohaib Akhter, due hacker che si sono dichiarati colpevoli di aver distrutto 96 database governativi dopo essere stati licenziati dal loro datore di lavoro, l’appaltatore federale Opexus. La loro vendetta, pianificata ed eseguita per ore, è stata integralmente registrata dalla stessa riunione di Microsoft Teams in cui erano stati licenziati e che avevano dimenticato di chiudere. Le trascrizioni della conversazione, che includeva frasi come "Cancelliamo tutti i loro database?", sono state acquisite come prova. Il licenziamento era avvenuto dopo la scoperta dei loro precedenti penali, che includevano accuse di hacking e frode telematica.
Un’altra interruzione significativa ha colpito Instructure, l’azienda dietro il software educativo Canvas. ShinyHunters, il gruppo hacker responsabile, aveva interrotto i servizi di Canvas in migliaia di scuole statunitensi, pubblicando messaggi di riscatto. Instructure ha annunciato di aver raggiunto un accordo con gli aggressori, i quali avrebbero "restituito" i dati rubati – che, secondo gli hacker, includevano i registri di 275 milioni di studenti – e di averli distrutti dai propri sistemi, assicurando che nessun cliente sarebbe stato ulteriormente estorto. L’azienda non ha specificato se sia stato pagato un riscatto.
Dopo oltre sette anni dalla sua scomparsa da internet, l’amministratore presunto di Dream Market, un tempo il più grande mercato della dark web per droga e contrabbando, è stato finalmente rintracciato e accusato. Owe Martin Andresen è stato arrestato questo mese e, secondo i procuratori statunitensi e tedeschi, avrebbe guadagnato milioni di dollari dalle commissioni di Dream Market, parte dei quali riciclati attraverso l’acquisto di lingotti d’oro. Il suo arresto potrebbe chiudere la più lunga indagine sul traffico di droga della dark web di tutti i tempi.
Anche OpenAI è stata coinvolta in un incidente di sicurezza, con due suoi dipendenti colpiti da un attacco alla supply chain su un progetto open source chiamato TanStack. L’azienda ha rilevato accessi non autorizzati e "attività di esfiltrazione incentrata sulle credenziali" in un sottoinsieme limitato di repository di codice interni. Sebbene non siano state trovate prove di accesso a dati utente o compromissione dei sistemi di produzione, OpenAI sta ora richiedendo a tutti gli utenti macOS di aggiornare le proprie app entro il 12 giugno. Questo attacco a TanStack faceva parte di una più ampia offensiva contro pacchetti open source, progettata per rubare dati privati come credenziali Git e chiavi SSH.
Infine, il broker di dati americano Findem, in precedenza accusato di nascondere la sua pagina di cancellazione dei dati da Google, ha annunciato di aver risolto il problema dopo tre anni. L’azienda ha dichiarato a una commissione del Congresso che un ex dipendente aveva incorporato un codice "no index" sul sito, impedendo ai consumatori di trovare i controlli di opt-out tramite Google, ma che i dirigenti non ne erano a conoscenza. Findem ha rimosso il codice lo stesso giorno in cui una senatrice ha pubblicato un rapporto che denunciava tali pratiche, rivelando che solo 679 persone avevano visitato la pagina durante gli anni in cui era stata de-indicizzata.