Sul dark web sono attualmente in vendita credenziali di dirigenti che vivono in varie parti del mondo. Ecco i dettagli.

Tramite un forum riservato presente nel dark web, e rivolto ad hacker russi, è stato possibile scoprire una rivendita di credenziali di acceso relative ad importanti figure dirigenziali, sparse in tutto il mondo. Le credenziali riguardavano l’accesso a Microsoft e Office 365.

La notizia è stata diffusa da ZDnet che ha ricevuto una soffiata anonima da un membro della community che si occupa di sicurezza informatica. Questa fonte anonima ha tentato di acquistare due coppie di credenziali, poi verificate come veritiere che appartenevano al CEO di una società software statunitense e al CFO di un’altra società, questa volta europea.

La fonte anonima ha poi provveduto ad avvisare dell’accaduto le due società coinvolte nel furto delle credenziali. L’identità del venditore che opera nel dark web non è ancora nota. Potrebbe trattarsi di un singolo soggetto come di una organizzazione. Al momento non si conoscono nemmeno le modalità di raccolta di questi dati, anche se potrebbe esserci un legame ancora da definire con il trojan AzorUlt.

Credenziali relative ad account di dirigenti sono estremamente preziose per chi ha intenti criminali, proprio perché possono essere utilizzate anche per danneggiare le aziende.

Il prezzo di vendita per queste credenziali presenti nel dark web oscilla tra i 100 e i 1500 dollari. Il valore delle credenziali è dato dal ruolo svolto dall’utente e dalle dimensioni aziendali. Le credenziali di Manager e dirigenti di aziende prestigiose e con ruoli importanti valgono molto di più.

Scritto da Michele Bellotti