Prima opera il defacement del sito Web aziendale poi compromette la rete con un accesso non autorizzato. Questo lo scenario offerto da Justice Blade contro SmartLink BPO Solutions
Un gruppo criminale che si fa chiamare Justice Blade o letteralmente Blade of Justice ha rivendicato l’hacking del grande fornitore IT Smart Link BPO Solutions.
Come è noto Smart Link BPO Solutions fornisce servizi di outsourcing IT, ovvero mantiene l’infrastruttura IT per un certo numero di grandi società e agenzie governative nel regno dell’Arabia Saudita e in alcuni altri paesi del Golfo Persico.
L’azienda è una business unit di Al Khaleej Training and Education Group, che nel 2012 è stata inclusa nell’elenco di Forbes Middle East 2012 come una delle 100 aziende più influenti della regione.
Gli hacker affermano di aver rubato una grande quantità di dati, inclusi record CRM, informazioni personali, messaggi di posta elettronica, contratti e credenziali. Pochi giorni fa, Justice Blade ha creato un canale su Telegram, dove pubblica informazioni sulle fughe di notizie operate ai danni delle vittime colpite.
A giudicare dagli screenshot e dai video pubblicati dall’attaccante, l’incidente potrebbe essersi verificato a seguito di un’intrusione mirata nella rete che ha colpito il sistema Active Directory di Windows, applicazioni e servizi interni.
Gli hacker includevano anche schermate di sessioni RDP e Office 365 attive tra le società del gruppo, nonché un elenco di utenti che potrebbero essere associati a FlyNas (compagnie aeree) e SAMACares (un servizio finanziario gestito dalla Banca centrale saudita), che conta oltre 100.000 righe.
Secondo gli esperti di Resecurity, Inc. (USA), che fornisce sicurezza alle grandi aziende Fortune 500, la fuga di notizie potrebbe diventare uno degli incidenti più gravi della catena di approvvigionamento in Arabia Saudita a causa dell’aggregazione intima tra il settore aziendale e quello pubblico.
Gli aggressori possono utilizzare i dati rubati per attaccare le aziende e altre parti interessate.
Gli esperti hanno anche affermato che diversi account Smart Link BPO Solutions trapelati sono stati precedentemente trovati sul dark web e su vari siti underground sotto rete Tor, il che potrebbe aver aiutato Justice Blade a portare a termine un attacco informatico di successo.
L’annuncio dell’attacco è iniziato con la distruzione del sito web dell’azienda il 2 novembre, ma all’inizio del 30 ottobre la vittima avrebbe rilevato l’attività del Metasploit Framework, che è stato implementato dall’attaccante dopo essere stato violato.
Secondo i rapporti, l’account compromesso apparteneva a un dipendente ed è stato probabilmente utilizzato per eseguire l’attacco.
Non ci sono prove che l’attacco fosse motivato finanziariamente, in quanto non vi è al momento alcuna richiesta di riscatto.
Gli esperti ritengono che Justice Blade sia un gruppo di hacker motivato ideologicamente che prende di mira l’Arabia Saudita, quindi più hacktivismo, poiché in precedenza aveva pubblicato foto di funzionari e fatto trapelare dati sul suo sito Web.
Hanno anche un sito Web pubblico appunto, liberamente accessibile, nel quale vengono esposte le vittime colpite, compresi video degli hacking e il materiale trapelato.
Le forze dell’ordine stanno già indagando sull’incidente e stanno cercando di determinare l’intera portata dell’incidente e le sue conseguenze.