Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 19 Ottobre 2021 05:05
Un hacker ha violato la rete informatica del governo argentino e ha rubato i dettagli delle carte d’identità per l’intera popolazione del paese, dati che ora vengono venduti in circoli privati (come su RaidForums).
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’hack, avvenuto il mese scorso, ha preso di mira RENAPER, che sta per Registro Nacional de las Personas, tradotto come Registro Nazionale delle Persone.
L’agenzia è un ingranaggio cruciale all’interno del ministero dell’Interno argentino, dove ha il compito di rilasciare carte d’identità nazionali a tutti i cittadini, dati che archivia anche in formato digitale come database accessibile da altre agenzie governative, fungendo da spina dorsale per la maggior parte delle richieste del governo per i dati personali del cittadino.
La prima prova che qualcuno ha violato RENAPER è emersa all’inizio di questo mese su Twitter quando un account appena registrato di nome @AnibalLeaks ha pubblicato foto di carte d’identità e dettagli personali per 44 celebrità argentine.
Ciò includeva dettagli per il presidente del paese Alberto Fernández, numerosi giornalisti e personaggi politici e persino dati per le superstar del calcio Lionel Messi e Sergio Aguero.
Il giorno dopo la pubblicazione delle immagini e dei dettagli personali su Twitter, l’hacker ha anche pubblicato un annuncio su un noto forum di hacking, offrendo la possibilità di cercare i dettagli personali di qualsiasi utente argentino.
Di fronte a un fallback dei media in seguito alle fughe di notizie su Twitter, il governo argentino ha confermato una violazione della sicurezza tre giorni dopo.
In un comunicato stampa del 13 ottobre, il Ministero dell’Interno ha affermato che il suo team di sicurezza ha scoperto che un account VPN assegnato al Ministero della Salute è stato utilizzato per interrogare il database RENAPER per 19 foto
“nel momento esatto in cui sono state pubblicate sul social network. Twitter.”
I funzionari hanno aggiunto che
“il database RENAPER non ha subito alcuna violazione o fuga di dati”
e le autorità stanno attualmente indagando su otto dipendenti governativi per avere un possibile ruolo nella fuga di notizie.
Tuttavia, The Record ha contattato l’individuo che stava affittando l’accesso al database RENAPER sui forum di hacking.
In una conversazione di oggi, l’hacker ha affermato di avere una copia dei dati di RENAPER, contraddicendo la dichiarazione ufficiale del governo.
L’individuo ha dimostrato la sua dichiarazione fornendo i dettagli personali, incluso il numero altamente sensibile di Trámite, un cittadino argentino richiesto per verificare l’hack.
“Forse tra qualche giorno pubblicherò i dati di 1 milione o 2 milioni di persone”
ha detto l’hacker a The Record. Hanno anche affermato che intendono continuare a vendere l’accesso a questi dati a tutti gli acquirenti interessati.
Quando The Record ha condiviso un link al comunicato stampa del governo in cui i funzionari attribuivano l’intrusione a un account VPN potenzialmente compromesso, l’hacker ha semplicemente risposto
“impiegati negligenti sì”
confermando indirettamente il punto di ingresso.
Secondo un campione fornito dall’hacker online, le informazioni a cui hanno accesso in questo momento includono nomi completi, indirizzi di casa, date di nascita, informazioni sul sesso, date di emissione e scadenza della carta d’identità, codici di identificazione del lavoro, numeri dei documenti di identità e molto altro ancora.
L’Argentina ha attualmente una popolazione stimata di oltre 45 milioni, anche se non è chiaro quante voci ci siano nel database. L’hacker ha affermato di avere tutto.
RedazioneLa banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
