Razer nella mira degli hacker: nuovo presunto furto di dati

In un recente episodio di potenziale cybercriminalità, un membro di un forum specializzato ha sostenuto di aver compromesso Razer, una popolare azienda di prodotti per gaming. L'utente afferma di avere sottratto un volume significativo di dati dell'azienda, inclusi il codice sorgente del sito web, chiavi crittografiche, database e molto altro. Razer, tuttavia, non ha ancora confermato l'effettiva violazione. Ha annunciato alcune ore fa di aver avviato un'indagine interna, ma non ha fornito aggiornamenti successivi al momento della redazione di questo articolo. È interessante notare che Razer ha interrotto tutte le sessioni utente attive e ha obbligato gli utenti a reimpostare le loro password, un segnale che potrebbe indicare un tentativo di contenere una possibile fuga di dati.

La richiesta dell'hacker: $100.000 in Monero

Il presunto hacker ha richiesto un riscatto di 100.000 dollari, da pagare nella criptovaluta Monero (XMR). Sebbene la somma possa sembrare relativamente modesta rispetto a quelle richieste in altri attacchi simili, c'è un particolare che distingue questo caso: a differenza della maggior parte delle richieste di riscatto, l'hacker può vendere a più acquirenti il dataset trafugato. Il team di BleepingComputer ha tentato di ottenere ulteriori dettagli da Razer, ma non ha ricevuto risposta. Hanno, tuttavia, verificato l'esistenza di alcuni account che l'hacker ha mostrato a scopo dimostrativo, pur non essendo in grado di confermare un effettivo furto di dati sensibili.

Il passato oscuro di Razer: un precedente leak di dati

Questa non è la prima volta che Razer si trova ad affrontare potenziali problemi di sicurezza. Nel 2020, un ricercatore di sicurezza aveva scoperto un database non criptato e facilmente accessibile dell'azienda, contenente dettagli come ID, nomi reali e indirizzi di spedizione di oltre 100.000 clienti. Fortunatamente, non vennero compromesse informazioni finanziarie o password. Tuttavia, non è mai stato stabilito se le informazioni esposte fossero state effettivamente sfruttate da attori malintenzionati.

Un breve lasso di tempo per l'azione

Nel caso precedente, la finestra di tempo in cui i dati erano vulnerabili era stata relativamente breve, meno di un mese, precisamente dal 18 agosto al 9 settembre. In tale circostanza, la questione venne risolta senza che fosse chiaro se i dati fossero stati sfruttati o meno. Tuttavia, il recente presunto attacco evidenzia l'importanza di mantenere elevate misure di sicurezza per prevenire futuri episodi di questo tipo. Razer dovrà indagare a fondo su questo nuovo presunto attacco e possibilmente rivedere le proprie politiche di sicurezza per proteggere meglio i propri utenti e i propri dati.