Inizio d’anno all’insegna dei crimini informatici di rilievo, almeno secondo quanto pare prefigurarsi dal materiale che l’hacker (o il gruppo hacker) che si fa chiamare “Lovely” ha pubblicato sul forum di cyber-crimine Breach Stars. Il dataset sarebbe infatti la prova della sottrazione di dati relativi a diversi milioni di abbonati alla rivista hi-tech Wired (che per un amaro scherzo del destino pubblicava proprio nelle stesse ore un articolo dal titolo eloquente: “Gli attacchi informatici più devastanti del 2025”) ma soprattutto decine di milioni di informazioni trafugate dall’editore della testata Condé Nast responsabile anche di altre riviste particolarmente diffuse come Vogue, The New Yorker, GQ e Vanity Fair per limitarsi alle più note.
COSA SAPPIAMO SUL PRESUNTO DATA BREACH SUBITO DA CONDé NAST
Come spesso accade in casi analoghi, per provare la bontà delle proprie dichiarazioni Lovely ha pubblicato una demo contenente un database con circa 2,3 milioni di record di abbonati di Wired. Il materiale, che secondo quanto sostenuto dal pirata informatico costituirebbe soltanto un assaggio di ciò che è in suo possesso, comprende e-mail, nomi completi, numeri di telefono, indirizzi e date di nascita.
Il set di dati trapelato include sia le email di Wired.com generate dal sistema e utilizzate per i test, sia indirizzi email personali reali, con account autentici registrati dal 2011 al 2022. Nessuna password o informazione di pagamento sarebbe invece stata divulgata. Ma il criminale sostiene che quanto messo in luce sia solo un antipasto rispetto alla portata principale che naturalmente al momento tiene per sé: ben 40 milioni di dati relativi ad altre testate di proprietà di Condé Nast.
“I ricercatori di Hudson Rock hanno autenticato la fuga di notizie di 2,3 milioni di record di WIRED utilizzando i dati dell’infezione di Infostealers. Ancora più allarmante, l’hacker afferma che un database molto più ampio, composto da 40.000.000 di righe relative a Condé Nast, sarà presto reso pubblico. Si prevede che questa imminente fuga di notizie avrà un impatto su importanti pubblicazioni, tra cui Vogue, The New Yorker e Vanity Fair “, si legge nel rapporto pubblicato sul sito web aziendale Infostealers.
COSA NON TORNA
A rivelare l’esistenza del presunto crimine, però, è stata DataBreaches.net che nel suo resoconto aggiunge ulteriori informazioni che tingono di giallo l’intera vicenda. DB.net è stata contattata in modo anomalo dal pirata informatico – o dal collettivo – dietro al nick Lovely: all’inizio infatti l’autore del reato si sarebbe presentato come un whistleblower che sosteneva di avere scoperto gravi vulnerabilità nei sistemi di Condé Nast, portando a supporto della propria tesi alcune prove e voleva essere messo in contatto con l’editore per suggerirgli di rimediare le vulnerabilità che avevano consentito la fuoriuscita dei dati.
DA AMICO A RICATTATORE
DataBreaches verificata la autenticità del materiale a disposizione del ricercatore si è offerta di intermediare non riuscendo però a ottenere risposta da Condé Nast. A quel punto allora Lovely avrebbe gettato la maschera minacciando di divulgare tutte le informazioni sottratte al Gruppo: decine e decine di milioni record che, in mani sbagliati, agevolerebbero senza dubbio l’opera di truffatori che intendono orchestrare attività di phishing mirato (e non solo) sfruttando il marchio Condé Nast.
DATI DI ABBONATI A WIRED IN VENDITA
I dati sottratti a Wired vengono pubblicati su di un forum e messi in vendita per 2,30 dollari con DataBreaches che sostiene di essere stato a sua volta truffato e invita Condé Nast a non cedere al ricatto estorsivo dell’hacker.
Tutto questo mentre, come sottolinea l’esperto italiano di cybersicurezza Pierluigi Paganini su Security Affairs, il responsabile del data breach accusa in modo beffardo l’editore statunitense di scarsa attenzione al tema della cybersecurity e di avere ripetutamente ignorato le sue istanze: “A Condé Nast non importa della sicurezza dei dati dei propri utenti. Ci è voluto un mese intero per convincerli a correggere le vulnerabilità dei loro siti web.”
