Vittima di una truffavia e-mail aziendale, Toyota Boshoku Corporation perde 37 milioni di dollari

“La Toyota Boshoku Corporation annuncia un recente caso che coinvolge direzioni di pagamento fraudolente da parte di una terza parte malevola che ha comportato una perdita finanziaria nella nostra filiale europea”, l’allarme lanciato da Toyota.

Uno dei tanti e frequenti allarmi che dovrebbero fare riflettere le aziende, stati, e siti importanti come quelli delle banche e degli enti nazionali che raccolgono dati di milioni di persone.

Nel caso, “Riconoscendo l’elevata possibilità di attività criminale, abbiamo prontamente istituito un team composto da professionisti legali, quindi segnalato la perdita alle autorità investigative locali. Mentre cooperiamo in tutti gli aspetti dell’indagine, stiamo dedicando il massimo impegno alle procedure per garantire / recuperare i fondi trapelati “, ha dichiarato Toyota Boshoku .

Hanno pagato seguendo le istruzioni di pagamento che hanno consentito la truffa su cui ci sono indagini in corso, ma il colpo è pesante.

Cyber Risk & Security – Antiterrorismo – Sicurezza Privata

 Post Views: 4

Ad oggi nel sistema Italia, o meglio nel sistema della sicurezza privata e nello specifico in riferimento al core business delle imprese del settore, si nota una scarsa vision imprenditoriale rivolta all’offerta di servizi / protocolli di intelligence e protezione dei dati e del traffico nel cyber space.
L’evoluzione della tecnologia e l’evoluzione del crimine  sono quei parametri di cui si dovrebbe tener conto soprattutto per restare competitivi in un settore in continua evoluzione, perché se non si colgono questi segnali la crisi economica che attanaglia ormai da anni il comparto della vigilanza privata è di difficile superamento.
Altresì è necessario analizzare che il sistema economico è vulnerabile anche sotto il profilo del terrorismo, la cui attenzione da parte dei “terroristi”si sta sempre più rivolgendo al cyber space al fine destabilizzare l’economia nel vecchio continente, così da rendere più efficace e facile l’azione terroristica, perché nel caos è sempre più facile agire per portare a termine i progetti di conquista e vendetta.
Quindi le imprese di settore oltre alla riqualificazione delle risorse umane, in particolare riguardo all’adeguamento giuridico, avrebbero il dovere di tutelare le proprie attività ed i relativi livelli occupazionali, ampliando la propria visione imprenditoriale guardando oltre gli orizzonti, cogliendo ciò che il mercato oggi offre esclusivamente per garantire la sicurezza dello stesso, nonché contribuire alla sicurezza nazionale.

EP
Security Expert, Intelligence Analyst and Terrorism Expert I. R.
Membro Collegio Sicurezza M.I.

referente a Roma per CASADEGLITALIANIFacebookTwitterEmailShare

Cyber sicurezza settore del futuro

Hacker TA505 di cyber-spionaggio contro le banche

tratto da Varese Press, giornale online

Gli attacchi del gruppo di hacker per ora riguarda le banche turche e serbe con allegati dannosi per distribuire varianti RAT di ServHelper o FlawedAmmyy.

” Gli attori delle minacce distribuiscono sempre più downloader, backdoor, rubatori di informazioni, Trojan di accesso remoto (RAT) e altro ancora mentre abbandonano il ransomware come loro payload primario. Nel novembre 2018, TA505 , un attore prolifico che è stato in prima linea in questa tendenza, ha iniziato a distribuire una nuova backdoor che abbiamo chiamato “ServHelper”. ServHelper ha due varianti: una focalizzata sulle funzioni del desktop remoto e una seconda che funziona principalmente come downloader. Inoltre, abbiamo osservato che la variante downloader scarica un malware che chiamiamo “FlawedGrace”. FlawedGrace è un RAT completo che abbiamo osservato per la prima volta a novembre 2017. TA505 sembra colpire attivamente banche, attività commerciali e ristoranti mentre distribuiscono queste famiglie di malware” ricordano su proofpoint

Nelle ultime campagne hanno iniziato pure ad usare le immagini,”.ISO come punto di ingresso, nonché un downloader .NET, un nuovo stile per la consegna di macro, una versione più recente di ServHelper e a. Variante DLL del downloader di FlawedAmmyy. Il gruppo ha anche iniziato a prendere di mira nuovi paesi, come Turchia, Serbia, Romania, Corea, Canada, Repubblica Ceca e Ungheria. , è l’allarme lanciato dal sito di settore https://blog.trendmicro.com.

Le loro malefatte incidono sulle banche infettano i clienti con le loro newsletter, e ci sono pure allegati che non insospettiscono per esempio in word:

campagna “tunnel” del 9 novembre

Rischi e blocchi che devono comportare grossi investimenti pubblici e privati nel contrasto del cyber crimine: gran parte dei siti pubblici sono nettamente scoperti e basta poco per provocare disastri e blocchi informatici, tralasciando le ataviche carenze dei gestori di telefonia per cui mancando il segnale in tanti paese di montagna si bloccano tutte le attività commerciali e istituzionali, pubblico e privato in perenne affanno.

Sarebbe opportuno parlare di questi temi investendo risorse importanti: se si bloccano siti come l’Inps o quelli delle altre amministrazioni statali, oppure treni e aeroporti siamo al caos.

Gallarate: comune sotto attacco informatico

Gallarate: comune sotto attacco informatico
Gallarate: comune sotto attacco informatico

Nella giornata di giovedì 1 agosto il dominio di posta elettronica del comune di Gallarate è stato aggredito da un sistema di spamming. Il problema è stato subito affrontato dal personale dell’ufficio competente è già nella prima mattinata lo spam è stato bloccato, anche grazie all’intervento dei sistemi Microsoft che hanno agito direttamente sul server dell’amministrazione.

È possibile che anche qualche privato cittadino abbia ricevuto sulla propria e-mail un messaggio di spam, che all’apparenza sembra essere stato inviato da un indirizzo mail del Comune di Gallarate. ATTENZIONE, NON È COSI’. 
Il fine del virus è quello di indurre ad “aprire” il file allegato per generare degli eventi che potrebbero comportare l’installazione di malware o trojan sul dispositivo del destinatario. 
La situazione è sotto controllo, ma in qualsiasi caso l’ulteriore avvertimento che arriva da tecnici comunali è di non aprire per alcun motivo altri eventuali file in arrivo dall’amministrazione, non prima comunque di avere contattato il mittente. 

fonte Varese Press giornale online

Cyber Security & Cyber Risk

Da Stuxnet ad APT

La Politica di conquista “economica” del brand ISIS group non si arresta e via via continua ad affinare le sue conoscenze nel cyber space, proprio per questo pericolo il protocollo cyber security grazie agli strumenti dei metadati e non solo, può migliorare ed essere determinante nelle attività d’intelligence e security.

Il cyber terrorismo è qualsiasi ” attacco premeditato e motivato politicamente, contro informazioni, sistemi informatici, software e dati, che potrebbe produrre violenza contro obiettivi non militari da parte di gruppi non statali (subnazionali), da agenti clandestini” , i quali obiettivi vanno da installazioni militari, centrali elettriche e nucleari, sistemi di controllo aereo, dighe, ecc; come definito dal Federal Bureau Investigation.

Da contro altare negativo, è sempre più evidente che l’offerta tecnologica delle tante aziende d’intelligence all’apparato istituzionale, giudiziario ed investigativo dello Stato, sia di sovente antieconomico e non praticabile, per via del disordinato ricorso a scelte di ausiliari, di consulenze e di tecnologie a noleggio, con spese di giustizia e sicurezza esageratamente esponenziali ed incompatibili secondo un ottica di costo/beneficio.

Purtroppo ciò genera “disordine” investigativo che grazie a banali errori di valutazione in fase di input, crea inquinamenti della crime scene con il rischio di flop giudiziari ed investigativi.

In conclusione grazie a queste difficoltà ancora persistenti, si vanifica la sicurezza del sistema, considerando che la macchina del terrore continua a prefezionarsi, anche grazie alle innumerevoli risorse economiche natie anche da traffici di stupefacenti e rifiuti pericolosi, beneficiando del core business della criminalità organizzata, il tutto purtroppo pone a rischio il sistema economico e non solo.

Auspichiamo una veloce inversione di tendenza istituzionale, perchè è opinione dell’insistenza di una sottostimatura del fenomeno di perfezionamento e evoluzione della macchina del terrore.

EP

Security Expert & Intelligence Analyst I.R.


Cyber Risk

La Polizia di Stato come può garantire sicurezza se non garantisce i poliziotti?

Marinella Martina, Sovrintendente Capo della Polizia di Stato e con una Laurea magistrale in Giurisprudenza, il 17 dicembre 2015 venne esclusa dalla prova scritta del concorso interno per 1400 v.isp., nel quale la commissione esaminatrice del #papocchio dichiarò idonei numerosi candidati i cui elaborati erano palesemente inadeguati a livello sintattico e sostanziale o altri che per larghi tratti erano perfettamente identici a libri di testo.

Unitamente ad altri poliziotti che si sentivano evidentemente penalizzati dall’esito della prova scritta, Marinella è diventata uno dei punti di riferimento della neo costituita associazione Tutela & Trasparenza, attraverso la quale sono state promosse una serie di iniziative giuridiche, sindacali e politiche che hanno permesso di svelare quasi tutta la verità sulle numerosissime anomalie registrate nel concorso e che, recentemente, dopo le ammissioni del Capo della Polizia e l’attività di autotutela avviata e abortita dall’Amministrazione, hanno incontrato il positivo ma parziale accoglimento dal TAR LAZIO.

Successivamente Marinella ha partecipato e vinto il concorso pubblico per 320 v.isp., risultando la migliore nella sessione della prova orale.

Nel frattempo, mentre stava frequentando il X corso per Vice Ispettore, Marinella è risultata idonea e vincitore nel concorso a titoli per la medesima qualifica di Vice Ispettore e, nella giornata di ieri, è stata dichiarata idonea e vincitore del concorso per Funzionari, risultando #prima nella graduatoria dei 19 vincitori dello stesso, unitamente ad Andrea e Giovanni, anche loro vittime del papocchio, ricorrenti e associati a T&T.

Queste le parole di ringraziamento che ha deciso di dedicarci Marinella e che intendiamo condividere pubblicamente: “Grazie per tutte le manifestazioni di affetto che mi state inviando. Non è stato facile superare questo concorso, ogni ora di studio sentivo sulle spalle il peso di appartenere a questa associazione e il dovere di riscattare ognuno di noi, uno per uno, per il torto subito nel concorso interno per 1400 V. Isp., come se dovessimo dimostrare ancora che noi quel concorso lo meritavamo per davvero.
Credo che se non ci fosse stata l’esperienza di T&T non avrei superato mai questo concorso: il cambio di rotta nelle procedure concorsuali, in particolare con l’abbinamento pubblico dei risultati delle prove scritte e la correzione immediata nei quiz, ovvero tutto quello che abbiamo sempre sperato e che fino a qualche anno fa sembrava pura utopia, si è realizzato in una svolta di trasparenza mai vista nei precedenti concorsi in Polizia.
A titolo personale mi ritengo e sento di non dover dire ringraziare nessuno per questo risultato se non proprio T&T.
Non aver superato un concorso interno da ispettore al quale pensavo di poter aspirare e poi vedermi correggere e valutare i miei temi in quello da commissario mi hanno fatto credere finalmente che la Polizia è pronta a rendere merito a chi .
Questo significa che tutti insieme abbiamo fatto la storia di questa Amministrazione e sono orgogliosa di aver fatto parte di tutto questo ma soprattutto di aver conosciuto la parte sana della Polizia di Stato.
Orgogliosamente Tutela e Trasparenza sempre!’

Marinella Martina, componente del Direttivo di T&T.
Associazione Tutela e Trasparenza

Cyber Risk & Security – Antiterrorismo – Sicurezza Privata

Ad oggi nel sistema Italia, o meglio nel sistema della sicurezza privata e nello specifico in riferimento al core business delle imprese del settore, si nota una scarsa vision imprenditoriale rivolta all’offerta di servizi / protocolli di intelligence e protezione dei dati e del traffico nel cyber space.
L’evoluzione della tecnologia e l’evoluzione del crimine  sono quei parametri di cui si dovrebbe tener conto soprattutto per restare competitivi in un settore in continua evoluzione, perché se non si colgono questi segnali la crisi economica che attanaglia ormai da anni il comparto della vigilanza privata è di difficile superamento.
Altresì è necessario analizzare che il sistema economico è vulnerabile anche sotto il profilo del terrorismo, la cui attenzione da parte dei “terroristi”si sta sempre più rivolgendo al cyber space al fine destabilizzare l’economia nel vecchio continente, così da rendere più efficace e facile l’azione terroristica, perché nel caos è sempre più facile agire per portare a termine i progetti di conquista e vendetta.
Quindi le imprese di settore oltre alla riqualificazione delle risorse umane, in particolare riguardo all’adeguamento giuridico, avrebbero il dovere di tutelare le proprie attività ed i relativi livelli occupazionali, ampliando la propria visione imprenditoriale guardando oltre gli orizzonti, cogliendo ciò che il mercato oggi offre esclusivamente per garantire la sicurezza dello stesso, nonché contribuire alla sicurezza nazionale.

EP
Security Expert, Intelligence Analyst and Terrorism Expert I. R.
Membro Collegio Sicurezza M.I.