HaveIBeenPwned è stato colpito da un attacco informatico. Cosa succederà?

Source: Redhotcyber
HaveIBeenPwned è stato colpito da un attacco informatico. Cosa succederà?

HaveIBeenPwned funge da piattaforma a supporto di coloro che vogliono capire se il proprio indirizzo e-mail è stato violato dagli hacker.

Ma cosa succede se la piattaforma stessa viene hackerata e fa trapelare l’intero database a disposizione dei criminali informatici?

Ebbene, rapporti non confermati affermano che l’intero database di proprietà del direttore regionale di Microsoft Troy Hunt è stato violato dai criminali informatici attraverso una vulnerabilità sconosciuta. 

E ora tutti i dati sono nelle mani degli attori delle minacce che stanno avviando una campagna di estorsione minacciando gli utenti di far trapelare le informazioni se la loro richiesta di riscatto in Bitcoin rimane disattesa.

Troy deve ancora confermare l’incidente, ma uno dei suoi post sui social media lo ha riconosciuto in una certa misura.

Gli hacker hanno rilasciato un aggiornamento secondo cui ora possiedono il database di milioni di indirizzi e-mail che verranno successivamente venduti al miglior offerente se l’organizzazione senza scopo di lucro non si inchina alle loro richieste.

Ma la minaccia non finisce qui! Gli attori malevoli hanno aggiunto che inizieranno a informare i clienti e i partner commerciali del sito Web dell’hack per offuscare l’immagine del sito Web su scala internazionale.

Gli hacker sembrano lavorare a scopp di vendetta, poiché minacciano di utilizzare tecniche SEO black hat per deindicizzare il sito Web in tutti i paesi, in modo che il sito Web perda traffico per sempre.

I criminali hanno richiesto 2500 dollari in BTC e se Troy e il suo staff non riusciranno a pagare entro un periodo di 72 ore, tutte le tattiche di minaccia sopra indicate verranno implementate.

Un nuovo gruppo di hacker chiamato “Team Montesano” ha rivendicato l’attacco ed è apparentemente collegato al gruppo Lapsus $ Ransomware, che di fatto sembrava essere stato eliminato mesi fa.

Occorre riportare che tutto il contenuto di HaveIBeenPwned è pressoché pubblico, frutto dell’unione di una serie di esfiltrazione di dati e di Collection di databreach che minuziosamente sono state raccolte nel tempo, pertanto l’impatto potrebbe essere relativo.

L’articolo HaveIBeenPwned è stato colpito da un attacco informatico. Cosa succederà? proviene da Red Hot Cyber.