All’inizio di questo mese, l’amministratore del forum di discussione sulla criminalità informatica violato ha acquisito una lettera di cessazione e desistenza da un’agenzia di sicurezza informatica. La missiva sosteneva che una vendita pubblica sul luogo di informazioni rubate a 10 milioni di potenziali clienti del secondo istituto finanziario più grande del Messico era un’informazione falsa e danneggiava la fama dell’istituto finanziario. L’amministratore ha risposto a questo rischio vuoto acquistando le informazioni bancarie rubate e facendole trapelare sul forum di discussione affinché tutti potessero ottenerle.

Il 3 agosto 2022 qualcuno ha utilizzato l’alias “Olistico-K1ller” ha pubblicato su Violato un thread che promuove informazioni presumibilmente rubate Grupo Financiero Banorteil secondo istituto monetario più grande del Messico dal totale dei prestiti. Holistic-K1ller ha menzionato che il database includeva nomi completi, indirizzi, numeri di telefono, codici fiscali messicani (RFC), indirizzi e-mail e saldi su oltre 10 milioni di residenti.

Non c’era motivo di immaginare che Holistic-K1ller avesse inventato la loro dichiarazione di violazione. Questa identificazione è stata estremamente energica su Violato e il suo predecessore RaidForums per più di due anni, promuovendo in gran parte i database di entità messicane hackerate. Il mese scorso, hanno offerto informazioni sull’acquirente su 36 milioni di potenziali clienti della compagnia telefonica messicana Telcel; a marzo hanno offerto 33.000 foto di documenti d’identità messicani, con l’immagine dell’ingresso e un selfie di ogni cittadino. Nello stesso mese, inoltre, hanno offerto informazioni su 1,4 milioni di potenziali clienti della piattaforma di prestito messicana Yotepresto.

Tuttavia questo passato storico è stato sia trascurato che ignorato Gruppo-IBl’agenzia per la sicurezza informatica con sede a Singapore apparentemente impiegata da Banorte per aiutare a rispondere alla violazione delle informazioni.

“L’equipaggio di Group-IB ha trovato una risorsa utile contenente un invio fraudolento che prevede di acquistare i database trapelati del Grupo Financiero Banorte”, si legge in una lettera che l’amministratore di Breach ha affermato di aver acquisito da Group-IB. “Vi chiediamo di rimuovere questo invio contenente informazioni su Banorte. Grazie per la collaborazione e l’immediata considerazione per questa questione urgente”.

L’amministratore di Breached è “Pompompurina”, la persona identica in particolare che ha avvisato questo creatore nel novembre 2021 di un’evidente lacuna di sicurezza in un sito Web della Divisione di giustizia degli Stati Uniti che era utilizzato per falsificare gli avvisi di sicurezza dell’FBI. In un messaggio inviato a Breached l’8 agosto, Pompompurin ha affermato di aver acquistato il database Banorte dal thread di vendite lorde di Hacker-K1ller a seguito dell’invio di e-mail di reclamo da parte del Gruppo-IB.

“Inoltre hanno cercato di inviare DMCA verso il sito web”, ha scritto Pompompurin, riferendosi alle richieste di rimozione autorizzate sotto il Legge sul copyright del millennio digitale. “Assicurati di informare Banorte che ora dovrebbero temere che le informazioni trapelate invece di essere semplicemente offerte”.

Banorte non ha risposto alle richieste di commento. Né il gruppo IB. Tuttavia in una breve affermazione scritta ripreso su TwitterBanorte ha affermato che non vi è stata alcuna violazione che ha coinvolto la loro infrastruttura e che le informazioni offerte sono precedenti.

“Non c’è stata alcuna violazione delle nostre piattaforme e dell’infrastruttura tecnologica”, ha affermato Banorte. “Il set di dati a cui si fa riferimento è impreciso e obsoleto e non mette in pericolo i nostri clienti e potenziali clienti”.

Tale affermazione potrebbe anche essere vera al cento per cento. Tuttavia, è difficile considerare un esempio più ampio di come non per rispondere alle violazioni. Banorte scrollandosi di dosso questo incidente come un Nothingburger è sconcertante: mentre è praticamente vero che le informazioni sulla stabilità dell’istituto finanziario all’interno della fuga di notizie di Banorte sono ora obsolete, il resto delle conoscenze (codice fiscale, numeri di telefono, indirizzi e-mail) è più difficile da alterare.

“C’è una persona in particolare del nostro gruppo che suppone che inviare una lettera di stop e desistere a un operatore di forum di discussione di hacker sia un buon suggerimento?” chiesto Ohad Zaidenbergpadre fondatore di Lega CTIun gruppo volontario di risposta alle emergenze che è emerso nel 2020 per aiutare a combattere le truffe relative al COVID-19. “Chi lo fa? In alternativa al servizio, hanno spinto il gruppo dalla collina”.

Kurt Seifrieddirettore IT per il CloudSecurityAllianceera altrettanto perplesso di fronte alla risposta alla violazione di Banorte.

“Se l’informazione non fosse reale… l’istituto finanziario supponeva che uno stop and desist avrebbe comportato l’eliminazione dell’elemento?” Seifritto si chiedeva su Twitter. “Suppongo, la promozione di informazioni sulla violazione spesso non è un crimine peggiore della calunnia o della diffamazione? Qual era il loro pensiero?

Una risposta extra tipica quando un grande istituto finanziario sospetta una violazione è contattare il venditore privatamente tramite un intermediario per stabilire se la conoscenza è legittima e quanto può costare toglierla dal mercato. Mentre potrebbe sembrare strano contare sui criminali informatici per mantenere le loro pretese di promuovere informazioni rubate a un solo incontro, sradicare gli oggetti rubati offerti dalle scorte è un’operazione ragionevolmente fondamentale di quasi tutti i mercati dei criminali informatici in questo momento (a parte forse i siti Web che i visitatori del sito in informazioni di identificazione rubate).

In un modo minimo, negoziare o semplicemente partecipare con un fornitore di informazioni può far guadagnare al gruppo sofferente ulteriore tempo e indizi con cui ricercare la dichiarazione e idealmente notificare gli eventi interessati di una violazione prima che le informazioni rubate finiscano online.

È vero che molti database hackerati messi sul mercato nel clandestino della criminalità informatica vengono offerti solo dopo un piccolo sottoinsieme di ladri informati hanno raccolto tutti i frutti bassi nei dati — ad esempio, l’accesso a conti di criptovaluta o credenziali personali che possono essere riciclate in numerosi siti Web. E in realtà non è senza precedenti per i criminali informatici tornare sulla loro frase e rivendere o divulgare informazioni che hanno offerto in precedenza.

Tuttavia, le aziende che stanno tentando di rispondere a un incidente di sicurezza delle informazioni non si fanno alcun favore e non cercano alcun favore dopo aver sottovalutato i loro avversari o aver tentato di intimidire i criminali informatici con minacce autorizzate o diverse. Tali risposte in genere non ottengono nulla, oltre ad aumentare inutilmente la posta in gioco per tutti gli interessati mentre mostrano una dannosa ingenuità su come funziona la criminalità informatica clandestina.

Il gigante della comunicazione cloud Twilio ha confermato una violazione della conoscenza dopo un proficuo attacco di phishing via SMS incentrato sulle credenziali del suo personale.

Twilio ha affermato che solo pochi membri del personale sono caduti per l’assalto all’ingegneria sociale, esponendo le credenziali di una varietà ristretta dei suoi account di lavoro. L’attore minaccioso ha utilizzato le credenziali rubate per compromettere le tecniche interne di Twilio e inserire informazioni sicure sull’acquirente. Twilio afferma che la violazione delle informazioni ha avuto un impatto su non meno di 125 potenziali clienti.

Con oltre 5.000 dipendenti in 17 sedi internazionali, Twilio offre un’interfaccia API programmabile per contenuti testuali, e-mail, voce e video. L’azienda aiuta oltre 150.000 aziende e 10 milioni di costruttori. Nel 2015, la società ha inoltre acquisito Authy, un fornitore di autenticazione a due fattori programmabile.

La base di consumatori di Twilio comprende aziende di alto profilo che assomigliano a Fb, Stripe, Coca-Cola, Uber, Airbnb, crypto.com, Dell, VMware e Philips. Pertanto, l’aggressione potrebbe avere implicazioni più ampie indipendentemente dalla piccola varietà di vittime.

Gli attori della minaccia hanno impersonato la divisione IT nell’attacco di phishing via SMS di Twilio

Gli aggressori hanno impersonato la divisione IT di Twilio, informando i loro obiettivi che le loro password erano scadute o che i loro programmi erano stati modificati.

In risposta a La dichiarazione di Twilio, i messaggi di phishing contenevano collegamenti ipertestuali a domini contraffatti contenenti frasi come Twilio, SSO e Okta. Gli URL dannosi hanno reindirizzato le vittime a una pagina Web di accesso Twilio finta che ha raccolto le loro credenziali.

“È un caso da libro di fiabe del danno che i collegamenti ipertestuali possono fare. A volte le credenziali compromesse sono derivate da un URL in un messaggio di phishing… Non appena viene cliccato, inizia il ciclo di perdita di conoscenza e lesioni”, Jeannie Warner, direttore della pubblicità e del marketing dei prodotti presso Esameha dichiarato.

Twilio afferma che i messaggi SMS di phishing provenivano da vettori statunitensi. La società di comunicazione cloud ha contattato i fornitori di servizi statunitensi per bloccare i messaggi di phishing SMS e le società di hosting Internet per disabilitare gli account di hosting Internet.

“I messaggi di contenuto testuale provenivano da reti di provider statunitensi. Abbiamo collaborato con i vettori statunitensi per chiudere gli attori e abbiamo collaborato con i fornitori di hosting Internet che servono gli URL dannosi per chiudere questi account”, ha affermato la società.

Tuttavia, gli aggressori avevano deciso di mantenere la campagna di marketing ruotando tramite vettori e fornitori di hosting Internet. Inoltre, potrebbero abbinare i nomi dei lavoratori ai numeri di cellulare. Inoltre, hanno contattato l’ex staff di Twilio suggerendo di aver deliberato l’attacco di phishing tramite SMS in modo efficace in anticipo.

Basandosi principalmente su questi elementi, l’azienda ha concluso che gli attori malintenzionati sono ben organizzati, sottili e metodici nelle loro azioni.

Twilio non ha rivelato l’identificazione degli attori della minaccia responsabili dell’attacco di phishing tramite SMS o il carattere della conoscenza che hanno rubato. L’azienda raccoglie numerosi fattori di informazione, insieme a indirizzi IP, dati sui costi e prove di identificazione.

L’azienda di comunicazioni cloud ha revocato l’accesso agli account compromessi, ha avviato un’indagine e ha avviato attività di applicazione della legislazione. Twilio ha inoltre informato i potenziali clienti interessati. Inoltre, l’azienda aveva riattivato il necessario coaching sulla sicurezza per mantenere il proprio personale in allerta eccessiva per aggressioni di ingegneria sociale.

“Insieme al comune coaching sulla consapevolezza della sicurezza informatica, alla formazione anti-phishing e al divieto di accesso a informazioni aziendali basate principalmente sull'”impresa da conoscere” di un consumatore sono deterrenti altamente efficaci”, Neil Jones, direttore di cybersecurity evangelism presso Egnite, ha dichiarato. “Devi inoltre rieducare i clienti della tua organizzazione sul fatto che gli attacchi di phishing non avvengono esclusivamente tramite e-mail”.

Cloudflare, fornitore della comunità di fornitura di materiale per contenuti focalizzati sull’assalto di phishing tramite SMS

Content material supply community (CDN) Cloudflare ha confermato di essere focalizzato su a simile attacco di phishing via SMS concentrandosi su 76 dipendenti. Tre membri dello staff di Cloudflare si sono innamorati del trucco e hanno rivelato le loro password. Tuttavia, l’autenticazione MFA basata su hardware dell’azienda ha bloccato l’accesso non autorizzato.

Il fornitore della CDN ha risposto bloccando i domini dannosi, individuando il personale colpito, ripristinando le proprie credenziali e si è coordinato con DigitalOcean per chiudere il server dell’attaccante e Porkbun per impossessarsi dell’area.

Cloudflare e Twilio hanno affermato che difendersi dall’attacco di phishing tramite SMS non era praticamente possibile. Inoltre, le aziende non sono state in grado di decidere come gli attori malintenzionati hanno ottenuto i numeri di cellulare del personale e le persone dei loro parenti.

“Il presunto attacco informatico al fornitore di autenticazione digitale Twilio ci ricorda che i pacchetti di sicurezza IT delle organizzazioni sono robusti solo quanto i loro collegamenti ipertestuali più deboli”, ha affermato Jones. “Proprio qui, vediamo come l’ingegneria sociale e le tecniche di ‘smishing’ possono comportare l’accesso fraudolento all’account e alla fine influenzare la popolarità di un modello”.

Jones ha aggiunto che l’assalto ha dimostrato il “rapporto intimo e tecnico” che il personale aveva con i loro gadget cellulari.

“La violazione di Twilio che ha consentito agli hacker di accedere alle informazioni dei potenziali clienti evidenzia quanto siano essenziali un’amministrazione e un’infrastruttura di ingresso robuste per prendersi cura di una solida sicurezza”, Tim Prendergrast, CEO di forteDM, ha dichiarato. “Gli aggressori sono incessantemente alla ricerca di metodi per le tecniche interne in quanto garantisce loro un passaggio VIP nei database e server e accesso a tutto ciò di cui le aziende non hanno bisogno sono trapelati pubblicamente”.

I messaggi di #phishing SMS contenevano collegamenti a domini contraffatti contenenti parole come Twilio, SSO e Okta. Le vittime sono state reindirizzate a una pagina di accesso Twilio falsa che ha raccolto le loro credenziali. #sicurezza informatica #rispetto dei datiClicca per twittare

In risposta a Mark Bower, VP of Product Administration presso Sicurezza Anjunatrasformare il personale fidato in minacce interne era una soluzione meno costosa e ideale per aggirare i controlli di sicurezza convenzionali.

“Non appena all’interno con una gamma di privilegi eccessivi, gli aggressori coordinati possono scatenare caos e furti, manipolando informazioni, rubando anche informazioni estremamente delicate come le chiavi per scopi operativi”.

Basandosi sul successo delle precedenti edizioni, Open Banking Hackathon – Versione CEElanciato nella data storica, in ambito monetario, del 14 settembre 2019 in cui la PSD2 è andata a dimorare in Europa, sta preparando la sua quarta versione del problema dell’innovazione competitor.

L’occasione ibrida si può tenere tra il 26 e il 30 settembre 2022 e può contenere fonti necessarie dall’Europa centrale e giapponese, preoccupate per la spinta all’innovazione fintech.

L’open banking resta relativamente agli inizi nel suo viaggio verso il rimodellamento dei fornitori di denaro e c’è ancora del lavoro da fare per insegnare ai giocatori le alternative che offre per aumentare i loro risultati e aiutarli a migliorare le loro scelte per i clienti.

“Sono estremamente entusiasta delle alternative che l’open banking ha scoperto e immagino che aumenterebbe notevolmente i concorrenti, la trasparenza e i prezzi in tutto il panorama dei fornitori di moneta e che prima o poi possa comportare una maggiore inclusione monetaria, rendendo i dati e il capitale più accessibili a persone extra. ” stati Cosmin Cosmaco-fondatore e amministratore delegato di Finqwareuna piattaforma di aggregazione di API monetarie middleware per interconnettere aziende e fintech con le banche.

Già alla sua quarta versione, Open Banking Hackathon – CEE Version avverrà in un formato ibrido tra il ventiseiesimo e il trentesimo settembre 2022.

Gruppi provenienti da 10 località internazionali europee (Polonia, Romania, Bulgaria, Ungheria, Austria, Croazia, Slovenia, Slovacchia, Repubblica Ceca e Grecia) sono invitati a partecipare al problema e costruire scopi di creazione di valore sulla base della collaudata conoscenza dell’open banking piattaforma di aggregazione offerta da Finqware.

“Aspiriamo ad avere Hackathon bancario aperto essere l'”Eurovision Contest” per l’innovazione nell’open banking. I nostri compagni sono preoccupati di servirci per rendere questa versione CEE un enorme successo, come un modo per gettare le basi per lo sviluppo della consapevolezza dell’occasione nei prossimi anni”, ha aggiunto Cosmin Cosma.

Supportato nel corso degli anni da società di competenze necessarie come Google Nubee le istituzioni monetarie corrispondenti a Istituto finanziario nazionale di Romania, Alfa istituto finanziario Romania, Banca Commerciale Romana, Raiffeisen Istituto finanziario In tutto il mondo, Banca Transilvania, OTP Istituzione finanziaria, Varengold Istituzione finanziaria, BRD SocGen e UniCredit Bulbank l’occasione è riuscita a sviluppare 12 mesi per 12 mesi in un relativo hub di risorse utili e una piattaforma di lancio per le fintech principianti.

Diversi compagni di supporto che hanno costantemente contribuito al successo dell’occasione sono associazioni fintech, comunità di innovazione e acceleratori di startup come BNR Innovazione Fintech Centro, Undici Acceleratore, Ascensore Laboratorio, OTP Laboratorio, InnovX-BCR, Acceleratore tecnologico, Fintech rumeno Affiliazione, Fintech bulgara Affiliazione, slovacco Fintech Affiliazione, ceco Fintech Affiliazionee molti altri stanno diventando membri dell’abbonamento ogni giorno.

“Open Banking Hackathon è stata proprio l’occasione che stavamo cercando per scoprire, sperimentare e migliorare il nostro prodotto. È stato bello vedere molti aiuti per l’innovazione dell’open banking all’interno del settore, ciascuno per quanto riguarda suggerimenti e disponibilità per una collaborazione aggiuntiva”. Dan Cobeanu, ProxyCash RomaniaVincitore dei concorrenti OBH 2021.

Durante i 5 giorni dell’hackathon, i gruppi affronteranno tre sfide principali nell’open banking:

• Le persone – finalità di amministrazione di finanza privata; robo-advisory per la crescita del benessere monetario; migliorare l’inclusività monetaria; opzioni di tasse di laurea successive.
• Impresa – ottimizzare l’amministrazione della tesoreria per le imprese; buona amministrazione monetaria per le PMI; copertura valutaria transfrontaliera per le società; situazioni di fondi in blocco rispetto all’avvio della commissione.
• IoT – utilizzare dispositivi indossabili per gestire la vita monetaria; scopi di programmi software automobilistici; buone città.

La 4a versione di Open Banking Hackathon – CEE Version porta premi tra cui fino a € 10.000 in premi in denaro, vantaggi complici e fornitori, oltre a partnership PoC. Inoltre, i gruppi partecipanti sperimenteranno 5 giorni di networking e lezioni individuali di suggerimenti per i tutor, per perfezionare ulteriormente i loro concetti e migliorare la loro merce.

“L’occasione ha messo in evidenza punti bancari di cui non ero consapevole erano stati aperti a interruzioni. Mi ha fatto ripensare a certe idee e mi ha dato la possibilità di innovare”. Kristian Stefanov, Asciutto I soldiBulgaria, Secondo classificato OBH 2021.