Da Wired.it :
Anche Amazon Ring cade vittima dei cybercriminali. La gang ALPHV, già nota per gli attacchi ransomware BlackCat, ha pubblicamente affermato di aver violato con successo la popolare società di citofoni, campanelli e telecamere di sicurezza. “C’è sempre un’opzione per farci trapelare i tuoi dati”, si legge in una delle ultime comunicazioni pubblicate dal gruppo sul suo sito ufficiale. Come altri gruppi ransomware, infatti, anche ALPHV ha la buona abitudine di non limitarsi a sottrarre dati alle aziende che cadono vittime dei suoi attacchi, ma anche di minacciarle di pubblicare gli stessi sul web nel caso in cui non venga pagato il riscatto richiesto. Anzi, la gang cybercriminale si distingue dalle altre perché la sezione del sito che pubblica dati compromessi, chiamata “Collezioni”, è ben più facile da reperire.
Twitter content
This content can also be viewed on the site it originates from.
Nonostante questo, non è ancora chiaro a quali dati sono riusciti ad avere accesso i membri di ALPHV. D’altronde, i dispositivi Ring supportano la crittografia end-to-end nella maggior parte dei paesi e, se abilitata, significa che né Amazon né le forze dell’ordine o i gruppi ransomware possono accedere ai filmati caricati. Pertanto, è probabile che la gang sia riuscita a mettere le mani sui dati aziendali o dei clienti, anziché sui video dei dispositivi stessi. Ma c’è da sempre da confermare che l’attacco abbia avuto successo. Secondo quanto riportato da Forbes, infatti, un portavoce della compagnia avrebbe dichiarato: “Al momento non abbiamo indicazioni che Ring abbia subito un attacco ransomware”. Al tempo stesso Vice, che ha pubblicato la notizia per prima, riferisce che sul canale Slack interno all’azienda sia comparso un messaggio che avverte: “Non discutete di questo. I team di sicurezza giusti stanno lavorando”.
A questo punto viene da pensare che Amazon Ring stia verificando se davvero i cybercriminali siano riusciti ad appropriarsi dei dati custoditi dall’azienda. D’altronde, non sarebbe la prima volta che qualcuno riesce ad accedere in maniera illecita ai dispositivi Ring. Nel 2019, a esempio, le telecamere Ring sono state attaccate da un gruppo di cybercriminali che si sono divertiti a perseguitare le loro povere vittime, facendo irruzione nella camera di alcune giovani ragazze in Tennessee o addirittura creando un podcast in cui la loro voce irrompeva nelle telecamere hackerate. Ma anche in quel caso, i dispositivi non sono stati compromessi. Anzi, i cybercriminali hanno finito con lo sfruttare una debolezza delle telecamere, senza però poter accedere ai filmati delle vittime. Pertanto, anche stavolta le riprese degli utenti potrebbero essere salve, chissà.