Violazioni a Grubhub, Casio, Amazon Redshift e furti di criptovalute

da Livio Varriale
0 commenti 4 minuti leggi

Negli ultimi giorni, il panorama della sicurezza informatica è stato scosso da una serie di attacchi mirati a piattaforme di e-commerce, servizi cloud e sistemi di pagamento digitale. Tra i casi più rilevanti, Grubhub ha confermato una violazione dei dati che ha coinvolto clienti, ristoranti e rider, mentre il sito britannico di Casio è stato colpito da un attacco Magecart, con il furto di informazioni delle carte di credito. Sul fronte della protezione dei dati, Amazon Redshift ha annunciato nuove misure di sicurezza per prevenire fughe di informazioni, mentre un hacker canadese è stato incriminato negli Stati Uniti per il furto di 65 milioni di dollari in criptovalute, sfruttando vulnerabilità nei protocolli DeFi.

Grubhub sotto attacco: rubati dati di clienti e ristoranti

Il servizio di food delivery Grubhub ha subito un attacco informatico che ha portato alla compromissione dei dati personali di clienti, ristoratori e rider. L’intrusione è avvenuta attraverso un account compromesso di un fornitore terzo, il che ha permesso agli hacker di accedere a informazioni sensibili, tra cui nomi, email, numeri di telefono e dettagli parziali delle carte di pagamento utilizzate dai clienti nei campus universitari.

image 56
Violazioni a Grubhub, Casio, Amazon Redshift e furti di criptovalute 10

L’azienda ha assicurato che non sono stati sottratti numeri di conti bancari, codici di sicurezza sociale o credenziali complete degli utenti, ma ha comunque adottato contromisure immediate, tra cui il blocco dell’account compromesso e un audit sulla sicurezza dei propri sistemi. Nonostante le rassicurazioni, l’incidente solleva ancora una volta dubbi sulla sicurezza delle piattaforme di consegna a domicilio, che gestiscono enormi quantità di dati personali e finanziari.

Casio UK colpita da un attacco Magecart: rubati dati delle carte di credito

Anche il settore dell’e-commerce è stato duramente colpito, con il sito britannico di Casio finito nel mirino di un attacco Magecart, una tecnica criminale sempre più diffusa per il furto di dati finanziari. Per dieci giorni, tra il 14 e il 24 gennaio 2025, uno script malevolo ha intercettato le informazioni delle carte di credito dei clienti che effettuavano acquisti sul sito.

image 57
Violazioni a Grubhub, Casio, Amazon Redshift e furti di criptovalute 11

L’attacco è stato scoperto dall’azienda di sicurezza JSCrambler, che ha segnalato la minaccia a Casio il 28 gennaio. Il codice malevolo è stato rimosso in meno di 24 ore, ma nel frattempo i criminali informatici avevano già sottratto dati preziosi, tra cui numeri di carta, CVV e informazioni personali degli acquirenti.

image 58
Violazioni a Grubhub, Casio, Amazon Redshift e furti di criptovalute 12

L’aspetto più inquietante è che il malware era ospitato su server russi e sfruttava vulnerabilità note della piattaforma Magento, utilizzata da molti siti di e-commerce. Questo ennesimo attacco solleva serie preoccupazioni sulla sicurezza delle transazioni online, soprattutto considerando che Casio era già stata vittima di un attacco ransomware nel 2024.

Amazon Redshift introduce nuove misure di sicurezza per prevenire fughe di dati

Mentre alcune aziende affrontano le conseguenze di attacchi informatici, Amazon Web Services (AWS) ha deciso di rafforzare la sicurezza del proprio servizio di data warehousing Redshift, per evitare errori di configurazione che potrebbero esporre dati sensibili.

image 59
Violazioni a Grubhub, Casio, Amazon Redshift e furti di criptovalute 13

Le nuove misure, applicate ai nuovi cluster di database, prevedono tre importanti cambiamenti: il blocco dell’accesso pubblico ai cluster, l’attivazione automatica della crittografia per proteggere i dati e l’obbligo di connessioni SSL/TLS per prevenire attacchi man-in-the-middle.

Queste modifiche mirano a evitare che Redshift venga sfruttato come vettore per fughe di dati, come avvenuto in passato in episodi di grande impatto mediatico, tra cui il caso Medibank nel 2022. AWS ha invitato tutti i clienti a rivedere le proprie configurazioni di sicurezza, sottolineando che il rischio maggiore deriva da errori umani e configurazioni poco attente.

Il furto di 65 milioni di dollari in criptovalute: hacker canadese incriminato

Nel frattempo, il Dipartimento di Giustizia degli Stati Uniti ha accusato il ventiduenne Andean Medjedovic, un hacker canadese, di aver sottratto 65 milioni di dollari sfruttando falle nei protocolli di finanza decentralizzata (DeFi). Secondo i documenti della procura, il giovane avrebbe manipolato i contratti smart di due piattaforme, KyberSwap Elastic e Indexed Finance, drenando milioni di dollari da pool di liquidità Ethereum.

Dopo aver rubato 48,4 milioni di dollari da KyberSwap e altri 16,5 milioni da Indexed Finance, Medjedovic avrebbe tentato un’operazione di estorsione, chiedendo il controllo dell’intera piattaforma KyberSwap in cambio della restituzione parziale dei fondi sottratti.

Per nascondere le sue tracce, l’hacker avrebbe utilizzato scambi di criptovalute con identità false, servizi di mixing per offuscare le transazioni e bridge tra blockchain diverse. Ora è accusato di frode informatica, riciclaggio di denaro e accesso non autorizzato a un computer protetto, reati per cui rischia fino a 20 anni di carcere per ogni capo d’accusa.

La sicurezza informatica tra attacchi e difese

Gli eventi di questi ultimi giorni dimostrano come le minacce informatiche siano sempre più sofisticate e trasversali, colpendo aziende di ogni settore, dalle piattaforme di consegna a domicilio ai giganti del cloud computing.

Annunci

Mentre Grubhub e Casio fanno i conti con attacchi mirati alle loro infrastrutture, Amazon Redshift cerca di prevenire potenziali vulnerabilità attraverso nuove politiche di sicurezza. Nel frattempo, il mondo delle criptovalute continua a rivelarsi un terreno fertile per i criminali informatici, con hacker sempre più abili nello sfruttare falle nei sistemi finanziari decentralizzati.

Mai come oggi diventa fondamentale adottare un approccio proattivo alla sicurezza informatica, con aggiornamenti costanti, monitoraggio delle minacce e una maggiore consapevolezza sui rischi digitali.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara