Cylance sotto attacco: dati compromessi e venduti online

Giu 17, 2024 Stefano Silvestri Attacchi, Hacking, Intrusione, Minacce, News, Vulnerabilità 0

C’è stato un tempo in cui BlackBerry era leader nella tecnologia mobile, vendendo i suoi iconici telefonini con la tastiera.

Poi, un po’ com’è accaduto a Nokia, l’azienda non ha saputo adattarsi alla crescente popolarità degli smartphone, e ha iniziato un lento e inesorabile declino che ha visto uscire vittoriosi i dispositivi Android e iPhone.

Nel 2016, BlackBerry ha smesso di produrre telefoni per concentrarsi sui servizi per le imprese e sulla sicurezza informatica. Nel 2019, ha effettuato la sua più grande acquisizione, spendendo 1,4 miliardi di dollari per acquistare l’azienda di sicurezza informatica Cylance.

Se vi domandate il perché di questa introduzione, è presto detto. Cylance ha infatti confermato di essere stata colpita da un attacco informatico, che ha portato a un ingente furto di dati che sono stati messi in vendita sul dark web.

Quando scriviamo “ingente” è perché secondo BleepingComputer l’attacco ha comportato la perdita di 34 milioni di email e di altre informazioni personali identificabili (PII) appartenenti a clienti, dipendenti e partner di Cylance.

Questi dati sono ora stati messi in vendita per 750.000 dollari da un pirata informatico che si fa chiamare Sp1d3r, lo stesso che ha recentemente violato Advance Auto Parts, mettendo in vendita per 1,5 milioni di dollari un database contenente 380 milioni di profili clienti.

Contrariamente a quanto verrebbe da pensare, visti i recenti accadimenti “di cronaca”, il furto dei dati subito da Cylance ha una matrice diversa da quella di Advance Auto Parts. In quel caso la falla era riconducibile all’attacco subito da Snowflake, un fornitore di servizi cloud recentemente violato non tanto per vulnerabilità o configurazioni errate della piattaforma stessa, quanto per l’utilizzo di credenziali rubate dei suoi clienti.

Clyance ha confermato la violazione di 34 milioni di email e informazioni personali identificabili.

Questo, unitamente alla mancanza di misure di sicurezza come l’autenticazione multifattore, secondo Mandiant ha portato un gruppo di cybercriminali a “bucare” Snowflake per accedere agli account dei suoi clienti. Ciò ha portato alla compromissione di numerose aziende, tra cui Ticketmaster e la banca Santander, i cui dati sono stati successivamente messi in vendita sul dark web.

Nel caso di cui parliamo oggi, invece, la violazione non è collegabile a Snowflake. A precisarlo è la stessa BlackBerry Cylance, che aggiunge che i dati in vendita sono relativamente vecchi.

Nell’attesa quindi di capire a cosa sia dovuta la compromissione, BlackBerry Cylance ha dichiarato di essere “consapevole e di stare indagando” sulle affermazioni presenti sul dark web, aggiungendo che nessun “dato e sistema BlackBerry relativo a clienti, prodotti e operazioni è stato compromesso.”

“Sulla base delle nostre prime revisioni dei dati in questione, nessun cliente attuale di Cylance è stato impattato e non sono coinvolte informazioni sensibili”, ha aggiunto la società.

“L’accesso ai dati in questione è avvenuto da una piattaforma di terze parti non correlata a BlackBerry e sembrano risalire al periodo 2015-2018, ossia prima dell’acquisizione del portafoglio prodotti Cylance da parte di BlackBerry. BlackBerry Cylance non è un cliente di Snowflake”, ha concluso l’azienda.

Condividi l'articolo