Alcune delle più importanti organizzazioni in Iran sono recentemente diventate il bersaglio di attacchi informatici condotti da un hacker attualmente non identificato. Si tratta di un evento preoccupante che sottolinea la vulnerabilità dei sistemi informativi anche di enti rilevanti e solleva questioni di cyber security a livello globale. I dettagli di questa serie di attacchi rivelano informazioni inquietanti che richiamano l’attenzione verso la necessità di rafforzare le misure di protezione dei dati.
Secondo gli esperti di Hudson Rock, lo scorso 20 dicembre un hacker conosciuto come ‘irleaks’ ha messo in vendita oltre 160 milioni di dati asseritamente sottratti a 23 compagnie assicurative leader in Iran. Il pacchetto di dati compromessi comprenderebbe informazioni personali quali nome, cognome, data di nascita, numero di telefono e molti altri dettagli sensibili. Il prezzo totale per l’acquisto di questo enorme quantitativo di dati è stato fissato dall’hacker in 60.000 dollari.
L’analisi effettuata da Hudson Rock suggerisce che il campione di dati diffuso dall’hacker sembra autentico. Ciò che preoccupa di questa situazione è l’incertezza sul metodo impiegato per violare simultaneamente così tanti sistemi di compagnie assicurative. Tale simultaneità potrebbe suggerire un piano di attacco coordinato e sofisticato.
Inoltre, lo stesso irleaks ha rivendicato la violazione informatica di SnappFood, la più grande piattaforma iraniana di food delivery, da cui avrebbe trafugato 3 Terabyte di dati. Tra questi si trovano informazioni estremamente delicate, come dati di 20 milioni di utenti, indirizzi di 51 milioni di utenti, dati di 600.000 carte di credito e dettagli di circa 180 milioni di dispositivi.
Di notevole interesse è il caso di un dipendente di SnappFood, il cui computer è stato recentemente compromesso da un malware di tipo StealC, il quale potrebbe aver fornito agli hacker l’accesso a credenziali sensibili e potenzialmente essere stato utilizzato come vettore di attacco iniziale contro l’azienda.
Anche se la provenienza esatta di questi attacchi rimane ad oggi oscura, gli specialisti credono che possano essere il risultato di un’operazione coordinata condotta da un attore statale. Questo solleva preoccupazioni significative riguardo la possibilità che attacchi simili possano essere usati come strumento di pressione politica o per destabilizzare interi settori economici.