Il 14/11/2022 pomeriggio in Italia, sul sito di Breach Forums sono stati messi in vendita da una ransomware gang kelvinsecurity i dati privati di un’azienda Italiana, tel.ene (https://telene.it/) che si occupa di telecomunicazioni e consulenza energetica.
Il presunto leak conterrebbe dati della società dal 2010 al 2022. Ci sarebbero 4,107 files in formato PDF per un totale di 11.5 GB. Il post in questione sul sito di leaks:
Lo screenshot è stato modificato e la parte con i dettagli privati di Telene sono stati rimossi.
L’account del venditore, kelvinsecurity è ritenuto generalmente affidabile. Nel forum di leaks ha il distintivo di “GOD User” con un’intensa attività:
Nella bio del gruppo si legge con un linguaggio di tipo militare che l’obiettivo è: “Operazioni clandestine a beneficio di qualche entità, organizzazione, club di hackeraggio di computer, usando l’intelligenza digitale e cercando le maggiori lacune [nei server/computer] sul campo di battaglia digitale.”
Nella comunità di leaks il tipo di interazioni e dati forniti da questo gruppo è il 100% positiva, potenzialmente aggiungendo veridicità alla natura del leak di Telene.
La stessa gang ransomware ha recentemente pubblicato i dati trafugati alla Norgine Italia, società di farmaci e ricerca, Confcommercio e una società di telecomunicazioni wifi.
Un esempio dei leak messi in vendita da questa gang:
Nel post riguardo Tel.ene. si vede come il sample dei dati contenga informazioni private di un dipendente attinenti a contratti telefonici e richieste di acquisto.