Verizon Enterprise Solution, l’unità B2B del fornitore statunitense di banda larga e di telecomunicazioni, è stata oggetto di un furto di informazioni. Su alcuni forum underground dedicati al cybercrimine, sono apparsi annunci di vendita dei nomi e delle informazioni del database con dettagli su 1.5 milioni di clienti di Verizon Enterprise. I venditori propongono l’intero pacchetti di dati a 100.000$ ma anche la possibilità di acquistare pacchetti con record di 100.000 utenti per 10.000$. Agli acquirenti sono proposte anche vulnerabilità non note riguardanti il sito web di Verizon.
Non è chiaro quale sia la tipologia di informazioni nelle mani dei cybercriminali ma a KrebsOnSecurity, l’azienda ha dichiarato di avere identificato la falla, che si tratterebbe di informazioni di base e che gli utenti interessati saranno avvisati. I venditori degli archivi, propongono questi ultimi in formato MongoDB; è dunque probabile che siano riusciti a violare la piattaforma in questione eseguendo il dump degli archivi.
Stando a quanto riporta dal prof. Johannes Ullrich nel corso della RSA Conference, i cybercriminali hanno già rubato moltissime tipologie di dati possibili. Solo negli Stati Uniti, avrebbero già messo le mani su 191 milioni di liste di elettori; poiché il numero totale di votanti degli USA è di 142 milioni, ciò significa che alcune liste sono state rubate più di una volta. Come per i dati della carta di credito, i numeri non sono così sconcertanti ma, ovviamente, sollevano preoccupazioni: su 170 milioni di carte emesse, ne sono state compromesse 61 milioni (al 2014). Anziché vendere i dati sul mercato nero, la tendenza di molti cybercriminali è ora di chiedere il riscatto direttamente al privato o all’impresa vittima.
