FOCUS ON

Data breach a Gravy Analytics, colosso della location intelligence

06 Febbraio 2025
Data breach Gravy Analytics

La rivendicazione e i rischi derivati dal breach

L’azienda americana di location intelligence Gravy Analytics ha subito un importante data breach che gli aggressori hanno rivendicato con un post in lingua russa sul forum underground XSS.

Sarebbero stati esfiltrati 17TB di dati comprendenti:

  • milioni di coordinate GPS, timestamp e cronologie di localizzazione delle persone raccolti nel corso di diversi anni, fino al 2024
  • elenchi di clienti della compagnia
  • informazioni interne, tra cui classificazioni dei movimenti e dati geografici di varie regioni
  • presumibilmente, alcuni contractor governativi che avrebbero acquistato informazioni dall’azienda.

Quelli messi a disposizione come prova della violazione ammonterebbero a circa 1,4GB. Nel complesso, sarebbero coinvolte aziende come Uber, Comcast, Apple ed Equifax, la piattaforma di OSINT e Threat Intelligence Babel Street, contractor del Governo degli Stati Uniti e migliaia di realtà operanti sia su sistemi Apple che su Android: piattaforme social, servizi VPN, suite di applicazioni aziendali, tracker di voli, app di incontri, utility per i trasporti, per il monitoraggio della gravidanza, per le preghiere, per il fitness, giochi online e altro ancora.

Alcune attività sarebbero avvenute negli Stati Uniti, in Messico, Marocco, nei Paesi Bassi, in Corea del Nord, Pakistan e Palestina.

I rischi a cui espone il breach, fanno notare gli analisti, sono molteplici:

  • la potenziale de-anonimizzazione delle persone interessate
  • il tracciamento di individui o organizzazioni ad alto rischio
  • la mappatura della posizione di strutture critiche e luoghi sensibili
  • il brokeraggio.

Dal servizio di localizzazione al brokeraggio dei dati

Gravy Analytics è uno dei principali provider mondiali di location intelligence, ufficialmente finalizzata al marketing. Grazie ad una soluzione brevettata e a risorse basate su tecnologie di apprendimento automatico e intelligenza artificiale, acquisite a seguito della fusione con la compagnia Unacast, è in grado di verificare le presenze dei consumatori in milioni di luoghi, punti di interesse ed eventi locali.

Sebbene la compagnia abbia recentemente negato di operare come broker di dati, esistono analisi e reportage risalenti almeno al 2022 che affermerebbero il contrario. L’accusa è stata avvalorata a dicembre 2024 da un atto ufficiale della Federal Trade Commission (FTC) americana, la quale avrebbe preso in causa Gravy, la sua sussidiaria Venntel per pratiche ingannevoli sui dati.

A gennaio 2025 la FTC ha ufficialmente vietato alle compagnie di vendere, divulgare o utilizzare dati sensibili sulla posizione, tranne in “circostanze limitate” che coinvolgono la sicurezza nazionale o le Forze dell’Ordine.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence