cyberattack-big-four-australia-bank-logins-leaked
Cyberattacco Colpisce le Banche Australiane: Credenziali di Accesso dei Dipendenti Rubate e Vendute Online
Tempo di lettura: 2 Min.
Ultimo aggiornamento: May 2, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I cybercriminali hanno rubato le credenziali di accesso a quasi 100 dipendenti delle principali banche australiane, diffondendole sul dark web e sui canali Telegram.
Hai fretta? Ecco i fatti essenziali:
- Quasi 100 dipendenti delle Big Four bank hanno avuto i loro login rubati da malware infostealing.
- Le credenziali sono state trapelate sul dark web e su Telegram per consentire l’accesso ai hacker.
- La maggior parte delle vittime erano attuali o ex dipendenti e collaboratori con accesso all’email.
Quasi 100 dipendenti delle quattro principali banche australiane – ANZ, CommBank, NAB e Westpac – hanno avuto i loro accessi al lavoro rubati da cybercriminali, come riportato da ABC News. Gli accessi sono stati presi utilizzando un tipo di malware chiamato “infostealer”, che estrae segretamente dati preziosi dai computer e telefoni infetti.
ABC riporta che queste credenziali di accesso rubate sono state distribuite attraverso forum del dark web e canali Telegram, fornendo agli hacker un facile accesso. La maggior parte delle persone colpite include dipendenti attivi e passati, così come i contractor che mantengono ancora l’accesso via email ai sistemi aziendali.
ABC aveva precedentemente riportato che l’analista Leonid Rozenberg ha descritto la situazione come se gli hacker avessero un punto di ingresso senza restrizioni. Una volta ottenuto l’accesso, un hacker può installare ransomware e rubare grandi quantità di dati dei clienti.
Gli esperti avvertono che, anche con l’autenticazione multi-fattore (MFA) attiva, la sicurezza non è garantita: ai hacker basta un solo login compromesso per violare un sistema. Rozenberg ha sottolineato che agli attaccanti basta una singola credenziale per provocare danni estesi, come riportato da ABC.
La violazione ha coinvolto non solo i dipendenti diretti della banca. Secondo ABC, i fornitori di servizi terzi – compresi quelli che gestiscono la comunicazione e la gestione dei clienti – hanno subito il furto delle loro credenziali. Rozenberg ha notato che gli attaccanti prendono di mira non solo l’accesso diretto alla banca, ma anche i servizi esterni su cui le banche si affidano.
Questa scoperta è emersa dopo che i ricercatori hanno scoperto che lo stesso malware aveva anche rubato oltre 31.000 password bancarie dai clienti, come riportato da ABC. Gli esperti di cyber sicurezza hanno chiarito che il malware risiede sui dispositivi dei clienti o dei dipendenti, non sui sistemi interni delle banche.
Secondo Rozenberg, il malware rappresenta una minaccia per qualsiasi azienda, in qualsiasi settore, in qualsiasi parte del mondo.
Storia precedente
Ultimi articoli 
