ShinyHunters colpisce Addi.com: 16 milioni di record finanziari rubati

Il gruppo ransomware ShinyHunters ha rivendicato la responsabilità di un attacco informatico ad Addi.com, una società colombiana di servizi finanziari operante come Adelante Soluciones Financieras. Secondo l'annuncio del gruppo, più di 16 milioni di record sono stati compromessi, contenenti informazioni personali sensibili, dettagli sulle transazioni con carte di credito e dati Know Your Customer (KYC) provenienti da importanti agenzie di credito tra cui TransUnion ed Experian. Il volume totale dei dati sottratti raggiungerebbe i 518 GB.

Questa violazione segue uno schema di attacchi sempre più intensi da parte dello stesso gruppo. ShinyHunters è stato responsabile di diversi incidenti di alto profilo negli ultimi mesi, tra cui una rivendicazione di 21 milioni di record rubati dal provider di telecomunicazioni olandese Odido e una violazione presso la società di sicurezza domestica Alert 360 che ha esposto 2,5 milioni di record. Il gruppo sembra stia accelerando sia la frequenza che la portata delle proprie operazioni.

Perché questa violazione è particolarmente grave

La maggior parte delle violazioni di dati riguarda una o due categorie di informazioni personali. L'incidente di Addi.com è diverso perché combina diversi livelli di dati altamente sensibili in un unico dataset.

I dati KYC sono particolarmente preziosi per i criminali informatici. Le istituzioni finanziarie raccolgono queste informazioni per verificare l'identità dei clienti, il che significa tipicamente che contengono numeri di documenti d'identità rilasciati da enti governativi, prove di residenza, dettagli sull'impiego e, in alcuni casi, dati biometrici. Quando tali dati vengono abbinati ai record delle agenzie di credito come TransUnion ed Experian, un attaccante dispone di fatto di un profilo finanziario completo di ciascuna vittima.

I dati delle agenzie di credito possono includere punteggi di credito, storico dei prestiti, debiti in essere e comportamenti di pagamento nell'arco di anni. Combinati con i dati delle transazioni delle carte di credito, questo fornisce ai malintenzionati tutto il necessario per aprire conti fraudolenti, richiedere prestiti a nome della vittima o elaborare tentativi di phishing estremamente convincenti mirati a specifiche vulnerabilità finanziarie.

Per gli utenti residenti in Colombia e in qualsiasi altro mercato in cui Addi.com opera, il rischio di frode d'identità e di acquisizione fraudolenta di conti finanziari è elevato nel prevedibile futuro.

Perché una VPN da sola non può proteggerti da questo tipo di esposizione

Un malinteso comune è che l'utilizzo di una VPN protegga gli utenti dalle violazioni dei dati. Non è così. Una VPN protegge il traffico internet durante la trasmissione, mascherando il tuo indirizzo IP e cifrando i dati che si spostano tra il tuo dispositivo e un server. Non ha alcuna incidenza su ciò che accade all'interno dei database di un'azienda una volta che hai già condiviso con essa le tue informazioni.

La violazione di Addi.com, come la maggior parte degli incidenti finanziari di grande entità, si è verificata a livello di server, non durante la trasmissione. Una volta che un'azienda detiene i tuoi documenti KYC, la cronologia del credito e i record delle transazioni, la tua configurazione VPN personale è irrilevante ai fini della sicurezza di quei dati.

Questo non rende le VPN prive di importanza. Cifrare la propria connessione rimane un passo significativo, in particolare sulle reti pubbliche dove il furto di credenziali tramite intercettazione rappresenta un rischio reale. Ma eventi come questo sottolineano che la protezione della privacy richiede un approccio a più livelli, non un unico strumento.

Cosa significa per te

Se hai utilizzato Addi.com o qualsiasi servizio che condivide dati con Adelante Soluciones Financieras, dovresti agire partendo dal presupposto che le tue informazioni potrebbero essere in circolazione, anche prima di qualsiasi conferma ufficiale da parte dell'azienda.

Ecco alcune misure concrete da adottare subito:

  • Monitora i tuoi report di credito. In molti paesi è possibile richiedere report gratuiti alle agenzie di credito. Cerca conti o richieste che non hai avviato tu. Se i dati delle agenzie di credito facevano parte di questa violazione, le richieste di credito fraudolente rappresentano una minaccia realistica nel breve termine.
  • Attiva un blocco del credito, se disponibile nella tua giurisdizione. Un blocco impedisce l'apertura di nuovi crediti a tuo nome senza il tuo diretto coinvolgimento, anche se qualcuno possiede tutte le tue informazioni personali.
  • Cambia le password di tutti i conti finanziari. Se hai riutilizzato le stesse credenziali su più servizi, aggiornale immediatamente. Utilizza un gestore di password per generare e conservare password univoche per ciascun account.
  • Attiva l'autenticazione a più fattori. Sulle app bancarie, sulla posta elettronica e su qualsiasi account legato ad attività finanziarie, l'MFA aggiunge una barriera che le sole credenziali rubate non possono aggirare.
  • Fai attenzione al phishing mirato. Con profili finanziari dettagliati a disposizione, gli attaccanti possono elaborare e-mail o telefonate convincenti che fanno riferimento alla tua effettiva cronologia di prestiti o ai dettagli del tuo account. Sii scettico nei confronti di qualsiasi contatto non sollecitato che ti chieda di verificare informazioni finanziarie.
  • Utilizza servizi di monitoraggio delle violazioni. Diversi servizi affidabili ti notificano quando la tua e-mail o le tue credenziali compaiono in dataset trapelati di recente. Impostare degli avvisi ti dà un preavviso più tempestivo rispetto all'attesa delle notifiche ufficiali dell'azienda.

Il gruppo ShinyHunters ha dimostrato ripetutamente, come si è visto nel loro attacco ad ADT che ha esposto record legati a milioni di clienti della sicurezza, che nessun settore è fuori portata e che le trattative non impediscono in modo affidabile la pubblicazione o la vendita dei dati.

La violazione di Addi.com è un promemoria del fatto che proteggere la propria identità finanziaria richiede un'attenzione costante, non una configurazione una tantum. Combinare strumenti come VPN, gestori di password, monitoraggio delle violazioni e blocchi del credito offre una resilienza significativa, anche quando le aziende che detengono i tuoi dati vengono meno. Verifica la tua esposizione adesso, invece di aspettare comunicazioni ufficiali che potrebbero arrivare settimane dopo che il danno è già stato fatto.