Pietro Melillo: 11. Juni 2024 08:46
Ein böswilliger Akteur gab kürzlich in einem bekannten Untergrundforum den Verkauf einer Datenbank bekannt, die angeblich vom italienischen Unternehmen Aruba SpA gestohlen wurde. Es handelt sich um eines der größten italienischen Webhosting- und Domainregistrierungsunternehmen.
Den Angaben der Bedrohungsakteure in dem Beitrag zufolge enthält die beschriebene Datenbank etwa 10.400 Datensätze. Die Bedrohungsakteure sind seit 2021 im Forum aktiv und haben über 200 Nachrichten veröffentlicht.
Die Dateien liegen im XLS-Format vor und der Datensatz enthält detaillierte persönliche Informationen, darunter:
- Ausweis
- Vorname
- Nachname
- Steuer-ID-Code
- Geburtsdatum
- Geburtsnation
- Geburtsort_ID
- nation_birth_foreign
- place_of_birth_foreign
- Wohnanschrift
- Notiz
- pec
- Telefon
- office_tel
- Mobiltelefon
- Fax
- Mitgliedscode
- Kartennummer
- Studientitel
- Beruf
- Gesellschaft
- Sektor
- Landhaus
- Wohnsitznummer
- Residenzcode
- gemeinde_residenz_id
- nation_residence_foreign
- ort_of_residence_abroad
- nation_domicile
- Heimatadresse
- Hausnummer
- Postleitzahl_Wohnsitz
- gemeinde_domizil_id
- nation_domicile_foreign
- place_of_domicile_foreign
- hergestellt in
- aktualisiert am
- angemeldet
- Sex
- Titel
- go_code
- Abschlussmotivation
- Master-ID
- defaulting_partner
- last_default_date
- member_absent_35
- member_no_certified
- partner_relative
- Buffet_balance_loaded
Unterstützen Sie Red Hot Cyber durch
Der Schauspieler hat eine Stichprobe der gestohlenen Daten veröffentlicht, um deren Echtheit zu beweisen, und lädt interessierte Käufer ein, sich privat mit ihm in Verbindung zu setzen, um den Preis auszuhandeln.
Dieser Verstoß verdeutlicht die wachsende Bedrohung der Cybersicherheit für Unternehmen und die Bedeutung des Schutzes sensibler Daten. Aruba SpA hat noch keine offizielle Stellungnahme zu dem Vorfall veröffentlicht.
Gegen 11:11 Uhr schrieb Aruba an Red Hot Cyber und berichtete Folgendes: „Wir bestreiten kategorisch die heute Morgen verbreiteten Nachrichten über einen angeblichen Verstoß gegen Daten im Besitz von Aruba. Der Angreifer selbst hat gerade die veröffentlichten Informationen aktualisiert und das tatsächliche Opfer der Aktion benannt. Die zwischenzeitlich durchgeführten Kontrollen haben dazu geführt, dass wir den Interessenten identifizieren konnten, der benachrichtigt wurde.“
Wie üblich lassen wir immer Raum für eine Stellungnahme des Unternehmens, wenn es uns zu diesem Thema auf dem Laufenden halten möchte. Wir veröffentlichen diese Informationen gerne zusammen mit einem speziellen Artikel, der das Problem hervorhebt.
RHC wird die Entwicklung der Angelegenheit beobachten, um weitere Neuigkeiten im Blog zu veröffentlichen, falls es wesentliche Neuigkeiten gibt. Gibt es Sachverständige, die anonym Auskunft geben möchten, können sie die verschlüsselte E-Mail des Hinweisgebers nutzen.
Auf Cyber-Sicherheit spezialisierter Computeringenieur mit einer tiefen Leidenschaft für Hacking und Technologie, derzeit CISO von WURTH Italia, war verantwortlich für Cyber Threat Intelligence & Dark Web-Analysedienste bei IBM und führt Forschungs- und Lehraktivitäten zum Thema Cyber durch Themen Threat Intelligence an der Universität Sannio, als Ph.D., Autor wissenschaftlicher Arbeiten und Entwicklung von Tools zur Unterstützung von Cybersicherheitsaktivitäten.
