Un hacker che usa lo pseudonimo "Satanic" sostiene che la violazione di Magento tramite una terza parte ha fatto trapelare i dati CRM di oltre 700.000 utenti, tra cui e-mail, numeri di telefono e informazioni aziendali di importanti aziende.
Un autore di minacce noto come "Satanic" ha rivendicato la responsabilità di una nuova violazione dei dati che ha coinvolto Magento , la piattaforma di e-commerce open source utilizzata da migliaia di aziende in tutto il mondo. Secondo l'hacker, la presunta violazione dei dati si è verificata il 9 aprile 2025 tramite un'integrazione di terze parti, che ha portato al furto di un ampio set di dati contenente informazioni di contatto aziendali e personali dettagliate.
La violazione, che non è stata ancora verificata da Adobe (la società madre di Magento), include ciò che l'hacker descrive come 745.000 voci univoche, con 430.000 indirizzi email univoci e 261.000 numeri di telefono. L'intero set di dati è stato divulgato su Breach Forums, una nota piattaforma dedicata alla criminalità informatica e alle violazioni dei dati.
Dalla BBC al Chicago Tribune
Secondo l'analisi di Hackread.com, i dati sembrano provenire da un sistema CRM collegato alle distribuzioni Magento e includono nomi, titoli di lavoro, e-mail aziendali, domini aziendali, numeri di telefono e link ai social media, tra cui nomi di organizzazioni che vanno dalla BBC al Chicago Tribune e molti altri.
Un file intitolato "MagentoCRM", condiviso nell'ambito della fuga di notizie, contiene voci strutturate che mostrano dettagli approfonditi per ogni record. In un esempio, un record collegato alla BBC elenca i dati di contatto completi di un regista, insieme a link ai profili social dell'organizzazione e metadati su settori verticali, utilizzo della tecnologia e negozi online.
I file di esempio mostrano anche dati in stile CRM anziché credenziali grezze o informazioni di pagamento, ma la natura della fuga di notizie rappresenta comunque un rischio serio. Le informazioni potrebbero essere utilizzate per phishing o truffe di impersonificazione B2B, oppure per la profilazione di obiettivi di alto valore. Inoltre, diversi record sembrano contenere account LinkedIn verificati, alias email aziendali e recapiti del servizio clienti.
Il database include anche metadati tecnici che potrebbero aiutare gli aggressori a comprendere lo stack tecnologico, le piattaforme di marketing e persino i processori di pagamento di ciascuna azienda. Una voce fa riferimento a Magento insieme a Salesforce, Adobe Experience Manager e Stripe, suggerendo che i dati violati potrebbero essere stati estratti da una piattaforma di intelligence tecnologica o da uno strumento di arricchimento CRM integrato nei flussi di lavoro di Magento.
Sebbene i dati in sé sembrino reali e non generati dall'intelligenza artificiale, questa affermazione sulla violazione segue l'apparizione di Satanic sui giornali la scorsa settimana, dopo aver offerto quello che hanno descritto come l' intero database della piattaforma email SendGrid di Twilio. La violazione è stata negata da Twilio, ma l'hacker ha ribadito la sua posizione nei forum dedicati alla criminalità informatica.
Nel settembre 2024, lo stesso autore era dietro la violazione di Tracelo, in cui i dati di 1,4 milioni di utenti di un servizio di tracciamento della geolocalizzazione sono trapelati online. Oltre a questi incidenti, Satanic è noto per la condivisione di log di infostealer tramite canali Telegram, spesso utilizzati dai criminali informatici per distribuire credenziali compromesse e impronte digitali.
Sebbene Hackread.com abbia contattato Adobe, le aziende che utilizzano Magento, in particolare quelle dotate di strumenti CRM connessi, sono invitate a verificare le proprie integrazioni, monitorare attività sospette e rivedere le policy di accesso ai dati nei servizi connessi.
Questo incidente si aggiunge a un elenco crescente di rischi della catena di fornitura di terze parti che colpiscono le piattaforme di commercio digitale, dove la debolezza non risiede nella piattaforma stessa ma nei canali di dati che la alimentano.
Nessun commento:
Posta un commento