GiveSendGo, usata per finanziare la protesta dei camionisti in Canada, è stata compromessa e i dati dei donatori sono finiti online su Distributed Denial of Secrets.
L’offerta di 2.000 utenze pubblicata su un forum underground, ma dall’azienda finora nessun commento. Timori su come abbia bucato la cybersecurity e a chi lo abbia insegnato.
L’esperto di cybersecurity Luca Mella: L’obiettivo è il furto di dati delle compagnie strategiche per la supply chain delle forze armate. Occhi puntati sulla Russia.
Nuova campagna per rubare le credenziali e i dati sensibili delle vittime. L’esca è un falso blocco dell’account e la richiesta di aggiornate le informazioni.
L’utente, che non ha pagato il riscatto, chiede al gruppo di pubblicare tutto il suo data leak per ripristinarlo. La provocazione apre un tema interessante.
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
Il DB del “card shop” sarebbe stato anche postato su un altro forum underground rivale. L’episodio conferma l’importanza di investire nella cybersecurity.