EdoardoLimone.com

Cybersecurity e altro ancora...

Data breach: studio notarile Bucci-Olmi

Indice

Il gruppo Everest ha colpito uno studio notarile e questo data breach rischia di avere connotati davvero drammatici considerando la tipologia di bersaglio e la quantità di dati esfiltrati. Facciamo il punto sulla situazione.

Informazioni generali

Il giorno 17/07/2024 la cybergang Everest ha pubblicato una rivendicazione ai danni dello Studio Notarile Bucci – Olmi, con un’esfiltrazione di dati pari a 400Gb. Le informazioni, stando a quanto dichiarato da Everest, saranno rese pubbliche entro il giorno 20/07/2024. La segnalazione, come sempre, è pervenuta tempestivamente attraverso il canale Ransomfeed.it ed è riportata di seguito.

Dai file di esempio pubblicati dal gruppo Everest, si può riscontrare la presenza di documenti d’identità, di moduli per la variazione degli elementi riferiti ad un immobile, ma soprattutto la copia degli atti notarili tra cui spicca la parte iniziale di una successione.

Cronistoria eventi

  • 15/07/2024 – Creazione della cartella per la distribuzione pubblica dei file
  • 17/07/2024 – Rivendicazione del gruppo Everest
  • 24/07/2024 – Caricamento dei file nel portale di pubblicazione ma senza darne notizia
  • 26/07/2024 – Notizia della pubblicazione dei file da parte del gruppo Everest

Inquadramento dei rischi

Gli atti notarili sono documenti contenenti dati personali e sono dati particolari per la loro delicatezza: atti di successione, di compravendita, atti societari, che dovrebbero essere mantenuti riservati e che al momento sono in possesso di Everest. Lo Studio Notarile Bucci-Olmi si occupa tra l’altro, stando a quanto riportato all’interno del loro sito, di:

  • Compravendita immobiliare;
  • Mutui e finanziamenti;
  • Testamenti, successioni, tutela degli eredi;
  • Consulenza e redazione di atti costitutivi e modificativi di società di persone e società di capitali;
  • Redazione di verbali di assemblea e verbali di consiglio di amministrazione in forma di atto pubblico;
  • Consulenza societaria per costituzioni, fusioni, scissioni, trasformazioni e operazioni straordinarie sul capitale;
  • Visure camerali ed estrazione di atti dal Registro delle Imprese;
  • Atti correlati alla gestione dei permessi di soggiorno.

Una massa di dati di 400Gb è corposa e potenzialmente molto estesa: può includere centinaia e centinaia di atti, di scansioni, di documenti personali, fatture, etc…

DATI FATTURA
Data: 17/07/2024
Fattura: 003

CLIENTE
LUCA ROSSI
VIA STRADA 1 - 00100 - ROMA
C.F.: RSSLCU85M01H501L

OGGETTO
SUCCESSIONE DI MARIO ROSSI (ULTERIORI INTESTATARI: LUCA ROSSI C.F.: RSSLCU85M01H501L;MARIA BIANCHI C.F.: BNCMRA92T41Z404D; GIORGIO VERDI C.F.: VRDGRG74A01F205X; SARA NERI C.F.: NRISRA88E41H501U; FRANCESCO FERRARI C.F.: FRRFNC81L11D704K; ELENA COSTA C.F.: CSTLNE79P41E200Z; MARIO ROMANO C.F.: RMNMRR90B01F205Y; GIULIA GATTI C.F.: GTTGLI95S41H501E; ANDREA ESPOSITO C.F.: SPSNDR83R01H703J; LAURA MARINI C.F.: MRNLRA87M41Z404S)

Un esempio ricostruito di fattura trafugata dal quale è possibile notare non solo i dati del primo intestatario ma anche i dati degli altri intestatari. È bene notare che la segnalazione fatta da Ransomfeed.it è delle 01:35 AM ed è stata prontamente riscontrata.

Alle ore 12:46 del 17 luglio 2024, sul portale ufficiale dei notai non compare alcun avviso che dia la notizia di quanto accaduto, ma ciò non significa che le comunicazioni private non siano già partite mediante altri canali.

☝︎Torna all’indice

Lo studio Notarile Bucci-Olmi

Lo Studio Notarile Bucci – Olmi ha sede ad Ancora ed è diretto da due notai: Renato Bucci e Luigi Olmi. La storia dello studio è descritta compiutamente dal sito ufficiale.

Lo studio associato nasce il 1° settembre 1978 sotto il nome di “Studio dei Notai Guido Bucci – Giuseppe Salvatore – Ugo Salvatore”, quando i tre titolari decidono di riunire le loro professionalità e competenze al fine di garantire un miglior servizio alla clientela. Dopo la prematura scomparsa del notaio Giuseppe Salvatore, lo studio prosegue la sua attività con i due titolari Guido Bucci ed Ugo Salvatore sino al 17 giugno 2006, quando entra a far parte dell’associazione il notaio Luigi Olmi, nominato notaio ad Ancona con decreto del maggio 2006, dopo aver superato il concorso bandito con decreto ministeriale del dicembre 2002. Nel gennaio 2007 il notaio Ugo Salvatore, dopo 48 anni dedicati alla professione e alla rappresentanza negli organismi notarili (è stato Presidente e componente del Consiglio Notarile Distrettuale, componente del Consiglio Nazionale del Notariato, segretario della Cassa Nazionale del Notariato e componente di Commissioni Concorsuali Notarili) cessa l’attività, senza far mancare però il suo apporto agli organismi nazionali come rappresentante dei Notai pensionati presso la Cassa Nazionale del Notariato, incarico che ha portato avanti sino al 2013. Ad aprile 2012 entra a far parte dell’associazione il notaio Renato Bucci che, dopo aver esercitato la professione nel distretto di Torino a seguito di nomina avvenuta 28 giugno 2011, ottiene il trasferimento ad Ancona. (Fonte: Studio Notarile Bucci-Olmi)

Lo Studio si presenta come una realtà consolidata nella realtà di Ancona e dei dintorni e questo potrebbe rendere maggiormente serie le ripercussioni del data breach.

Nota di etica

Si è scelto di non pubblicare alcun materiale trafugato anche se censurato. Lo Studio Notarile Bucci-Olmi dovrà far fronte ad una crisi già di per sé abbastanza grave e la pubblicazione di materiale, seppur anonimizzato, non gioverebbe alla situazione. I lettori potranno comunque fare riferimento a quanto riportato in articolo ed eventualmente a fedeli ricostruzioni testuali di quanto pubblicato dagli hacker che, tuttavia, non conterranno alcun dato reale.

Considerazioni sui file esfiltrati

Come elencato nella sezione aggiornamenti: il gruppo Everest ha pubblicato i file esfiltrati allo Studio Notarile Bucci Olmi e di seguito si riportano alcune considerazioni. L’archivio, come spiegato più aventi, fa riferimento più file in formato RAR, ciascuno contenente una porzione dei file esfiltrati. Questo significa che il collettivo Everest ha tentato di massimizzare l’efficacia dell’attacco rendendo disponibili i file in più archivi, facilmente acquisibili da internet. Non sarebbe quindi necessario scaricare interamente i 400Gb per entrare in possesso dei file dello Studio Notarile Bucci-Olmi.

Ogni archivio potrebbe contenere una moltitudine di file e documenti tra cui:

  • Dichiarazioni sostitutive di notorietà
  • Contratti di varia natura (compravendita/affitto)
  • Atti societari
  • Testamenti

Si prega di notare che ogni atto include i dati personali degli individui. Ovviamente è facile supporre che negli archivi siano presenti anche documenti quli:

  • Visure catastali (con dati personali e immobiliari)
  • Report derivanti da ispezioni ipotecarie
  • Visure per le società fatte alla Camera di Commercio
  • Ricevute di pagamento tasse
  • Messaggi email con uffici pubblici e clienti

☝︎Torna all’indice

Conclusioni

Di seguito saranno riportati gli aggiornamenti in merito al data breach ma prima di chiudere l’articolo è buona cosa soffermarsi un secondo a commentare quanto accaduto. Il 20 novembre 2020 EuroNotaries, famosa associazione notarile fondata dallo Studio Genghini & Associati, realizzò un evento online per formare e sensibilizzare i notai sulla sicurezza informatica. Fu un evento importante, a cui parteciparono molti notai ma solo i più giovani fecero domande sull’incremento della sicurezza informatica. Nel corso del tempo la partecipazione a questi webinar avrebbe confermato quanto percepito in quell’occasione.

La sicurezza informatica è fondamentale per notai, commercialisti, avvocati, perchè i dati in loro possesso raggiungono un livello di delicatezza e importanza di massimo livello. l data breach Bucci-Olmi è solo il uno dei molti che hanno colpito la categoria dei notai. È necessario che questi ordini professionali prendano molto sul serio la parte di cybersecurity, altrimenti si presenterà la classica discrasia tra rilevanza del trattamento e insufficienza di misure tecnico-organizzative per la sicurezza informatica.

☝︎Torna all’indice

Segnalato l’abuso

Sengalazione inviata alle ore 15:32:42

Il data breach è stato grave ed è stato possibile segnalare l’abuso direttamente agli amministratori della piattaforma utilizzata da Everest per la pubblicazione dei file. Così, alle 15:32 del 26/07/2024 si è proceduto a fare clic su “Abuse” e si è descritto il problema in un apposito messaggio. Lo staff tecnico ha interrotto la pubblicazione dei file poco dopo, intorno alle 16:13. I link dei file sono stati tutti interrotti e la cartella ora appare vuota. Intendiamoci, questo probabilmente non fermerà la pubblicazione dei file da parte di Everest che sicuramente adotterà un altro canale o semplicemente un altro account ma si spera che possa aiutare a rallentarne la diffusione.

Poco dopo la segnalazione la cartella risulta vuota

☝︎Torna all’indice

Aggiornamenti

21/07/2024-11:02-Ancora nessuna pubblicazione dei dati

L’avviso degli hacker delineava una deadline di 3 giorni per prendere contatto con loro.

Al momento attuale il collettivo Everest non ha ancora pubblicato i dati del data breach. Il collettivo aveva fornito 3 giorni allo Studio Notarile Bucci-Olmi per prendere contatto con loro e questo termine scadeva il giorno 20/07/2024.

23/07/2024-09:34-Ancora nessuna pubblicazione dei dati

Continua il silenzio da parte del gruppo Everest che non ancora pubblicato i file dei 400GB esfiltrati allo Studio Notarile Bucci-Olmi.

25/07/2024-11:25-Ancora nessuna pubblicazione dei dati

Il gruppo Everest non ha ancora pubblicato i file esfiltrati allo Studio Notarile Bucci-Olmi. L’attività di monitoraggio continuerà.

☝︎Torna all’indice

26/07/2024-15:00-Pubblicazione dei file esfiltrati su internet

Il collettivo Everest ha pubblicato i file dello studio Notarile Bucci-Olmi al di fuori della rete TOR. La piattaforma Ransomfeed ne ha dato aggiornamento con la notizia delle ore 15:04 del 26/07/2024.

Schermata di download dei file pubblicati dal gruppo Everest

Everest ha pubblicato una parte dei 400Gb: si tratta di archivi RAR così organizzati:

ArchivioMD5DataDimensione (in GB)
1.rar???
2.rar???
3.rar???
4.rar???
5.rar9a3d9e217890fe76cdc46ac6348301112024-07-24 16:06:2342,7
6.rarad7f84271e079c98d65ae685912e3e452024-07-24 16:42:482,7
7.rar86d5709e831acbab2a64c6b64c925e5d2024-07-24 16:59:147,8
8.rar3e3868eab9c9043c70a5d6c587071d1e2024-07-24 23:54:2197,4
9.rar93a1cf46b8b557bb7b681cf32375a99f2024-07-26 03:37:59151,2
TOTALE301,8
Elenco degli archivi esposti dal gruppo Everest

Si prega di notare che al momento attuale non sono stati caricati i primi 4 archivi (1.rar, 2.rar, 3.rar, 4.rar).

È molto importante notare che Everest ha creato la cartella contenente i file il giorno 15/07/2024 ore 18:03:09, ossia pochi giorni prima della rivendicazione pubblica (pubblicata il giorno 17/07/2024).

Passiamo ora ad alcune considerazioni sugli archivi RAR pubblicati: la dimensione lascia presagire che ogni file sia “auto-consistente”. Generalmente, infatti, gli archivi suddivisi in più parti (multi-part) sono composti da singoli file numerati ma della medesima dimensione (con l’eccezione dell’ultimo). Quello che salta subito all’occhio, invece, è che questi singoli file sono di dimensioni tutte differenti e la paura è che siano file “auto-consistenti” contenenti parte del materiale pubblicato. Questo modo di pubblicare i dati li rende facilmente accessibili a chiunque abbia una connessione internet.

☝︎Torna all’indice

Picture of Edoardo Limone

Edoardo Limone

Ha svolto per 12 anni l'attività di consulente direzionale per le principali amministrazioni centrali del Paese, tra cui: Ministero della Difesa, Ministero di Giustizia ma anche per le principali Direzioni Generali dell'Unione Europea su progetti afferenti iniziative per la gestione di infrastrutture critiche. Consulente di Cyber Security nell'analisi di strategie atte a rafforzare consapevolezza e sicurezza tecnica all'interno delle infrastrutture ICT. Per maggiori informazioni leggere questa pagina.