Aggiornamenti recenti Agosto 22nd, 2025 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
- Static Tundra sfrutta una vecchia vulnerabilità Cisco per spionaggio
- Lenovo, il chatbot AI “Lena” era troppo loquace
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
Cylance sotto attacco: dati compromessi e venduti online
C’è stato un tempo in cui BlackBerry era leader nella tecnologia mobile, vendendo i suoi iconici telefonini con la tastiera.
Poi, un po’ com’è accaduto a Nokia, l’azienda non ha saputo adattarsi alla crescente popolarità degli smartphone, e ha iniziato un lento e inesorabile declino che ha visto uscire vittoriosi i dispositivi Android e iPhone.
Nel 2016, BlackBerry ha smesso di produrre telefoni per concentrarsi sui servizi per le imprese e sulla sicurezza informatica. Nel 2019, ha effettuato la sua più grande acquisizione, spendendo 1,4 miliardi di dollari per acquistare l’azienda di sicurezza informatica Cylance.
Se vi domandate il perché di questa introduzione, è presto detto. Cylance ha infatti confermato di essere stata colpita da un attacco informatico, che ha portato a un ingente furto di dati che sono stati messi in vendita sul dark web.
Quando scriviamo “ingente” è perché secondo BleepingComputer l’attacco ha comportato la perdita di 34 milioni di email e di altre informazioni personali identificabili (PII) appartenenti a clienti, dipendenti e partner di Cylance.
Questi dati sono ora stati messi in vendita per 750.000 dollari da un pirata informatico che si fa chiamare Sp1d3r, lo stesso che ha recentemente violato Advance Auto Parts, mettendo in vendita per 1,5 milioni di dollari un database contenente 380 milioni di profili clienti.
Contrariamente a quanto verrebbe da pensare, visti i recenti accadimenti “di cronaca”, il furto dei dati subito da Cylance ha una matrice diversa da quella di Advance Auto Parts. In quel caso la falla era riconducibile all’attacco subito da Snowflake, un fornitore di servizi cloud recentemente violato non tanto per vulnerabilità o configurazioni errate della piattaforma stessa, quanto per l’utilizzo di credenziali rubate dei suoi clienti.
Clyance ha confermato la violazione di 34 milioni di email e informazioni personali identificabili.
Questo, unitamente alla mancanza di misure di sicurezza come l’autenticazione multifattore, secondo Mandiant ha portato un gruppo di cybercriminali a “bucare” Snowflake per accedere agli account dei suoi clienti. Ciò ha portato alla compromissione di numerose aziende, tra cui Ticketmaster e la banca Santander, i cui dati sono stati successivamente messi in vendita sul dark web.
Nel caso di cui parliamo oggi, invece, la violazione non è collegabile a Snowflake. A precisarlo è la stessa BlackBerry Cylance, che aggiunge che i dati in vendita sono relativamente vecchi.
Nell’attesa quindi di capire a cosa sia dovuta la compromissione, BlackBerry Cylance ha dichiarato di essere “consapevole e di stare indagando” sulle affermazioni presenti sul dark web, aggiungendo che nessun “dato e sistema BlackBerry relativo a clienti, prodotti e operazioni è stato compromesso.”
“Sulla base delle nostre prime revisioni dei dati in questione, nessun cliente attuale di Cylance è stato impattato e non sono coinvolte informazioni sensibili”, ha aggiunto la società.
“L’accesso ai dati in questione è avvenuto da una piattaforma di terze parti non correlata a BlackBerry e sembrano risalire al periodo 2015-2018, ossia prima dell’acquisizione del portafoglio prodotti Cylance da parte di BlackBerry. BlackBerry Cylance non è un cliente di Snowflake”, ha concluso l’azienda.
Condividi l'articolo
Dispositivi F5 BIG-IP usati per anni per sottrarre dati aziendali
Le vulnerabilità più critiche delle reti aziendali secondo Vonahi Security
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un... -
Static Tundra sfrutta una vecchia vulnerabilità Cisco per... Un gruppo di cyber spionaggio legato ai servizi segreti... -
Lenovo, il chatbot AI “Lena” era troppo loquace Il chatbot di assistenza clienti di Lenovo, chiamato Lena,... -
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato
Ransomware: la serie
No posts found.