Ancora attacchi di Distributed Denial-of-service (DDoS) sferrati dagli hackerhacktivisti di NoName057(16) anche nella giornata di oggi. E’ da lunedì mattina che i filorussi colpiscono le infrastrutture IT delle aziende italiane e sembra che ancora l’ondata di attacchi non sia finita.
Oggi è il turno della CNS (Carta Nazionale dei Servizi) , dell’aeroporto di Linate e Malpensa che sono andati giù (almeno dalla rivendicazione dei NoName) alle ore 08:17 circa.
Stiamo continuando l'attacco congiunto e stiamo mettendo fuori uso una serie di risorse critiche italiane😈:
❌CNS (Carta Nazionale dei Servizi) - la carta nazionale dei servizi italiana utilizzata per accedere a vari servizi elettronici, tra cui quelli governativi e bancari - vigliaccamente chiusa con una spina sul lavoro tecnologico dopo il nostro attacco😈
❌Linate è il secondo aeroporto di Milano, che serve anche voli nazionali e internazionali (morto al ping) check-host.net/check-report/158f4d3fke26
❌ Malpensa è uno dei due aeroporti principali di Milano, che serve voli internazionali e nazionali (dead on ping) check-host.net/check-report/158f511cka
Secondo round alle 16:32 quando altri target italiani vanno giù.
Questa volta sono i Servizi elettronici dell’Agenzia delle Entrate, Il sistema di trasporto pubblico di Siena, di Torino e di Cagliari, almeno a detta degli hacktivisti.
Non lasciamo che la comunità italiana della cybersecurity si rilassi e metta fuori gioco i siti critici per le infrastrutture:
❌PO per gestire il carico/scarico dei veicoli in arrivo e partenza dal porto di Trieste
https://check-host.net/check-report/159277f7kdda
❌Servizi elettronici dell'Agenzia delle Entrate
https://check-host.net/check-report/15927974k2b
❌Il sistema di trasporto pubblico di Siena
https://check-host.net/check-report/159284abk3b0
❌I trasporti pubblici a Torino
https://check-host.net/check-report/1592871bkbd4
❌ Trasporto pubblico di Cagliari (chiuso per geo)
https://check-host.net/check-report/15928c91kdc0
Ma sembra la “challenge hacktivista” non è finita. Anonimous Italia riporta sul suo canale Telegram, in risposta ad una pubblicazione di un nostro articolo che altri “deface” risultano in coda per essere pubblicati che ancora non conosciamo.
Nell’articolo di questa mattina abbiamo riportato la risposta di Anonymous Italia attraverso “defacement” di siti russi, in risposta agli attacchi dei NoName057(16).
Che cos’è l’hacktivismo cibernetico
L’hacktivismo cibernetico è un movimento che utilizza tecniche di hacking informatico per promuovere un messaggio politico o sociale. Gli hacktivisti usano le loro abilità informatiche per svolgere azioni online come l’accesso non autorizzato a siti web o a reti informatiche, la diffusione di informazioni riservate o il blocco dei servizi online di una determinata organizzazione.
L’obiettivo dell’hacktivismo cibernetico è di sensibilizzare l’opinione pubblica su questioni importanti come la libertà di espressione, la privacy, la libertà di accesso all’informazione o la lotta contro la censura online. Gli hacktivisti possono appartenere a gruppi organizzati o agire individualmente, ma in entrambi i casi utilizzano le loro competenze informatiche per creare un impatto sociale e politico.
È importante sottolineare che l’hacktivismo cibernetico non deve essere confuso con il cybercrime da profitto, ovvero la pratica di utilizzare le tecniche di hacking per scopi illeciti come il furto di dati personali o finanziari per ottenerne un beneficio personale. Mentre il cybercrime è illegale, l’hacktivismo cibernetico può essere considerato legittimo se mira a portare all’attenzione pubblica questioni importanti e a favorire il dibattito democratico. Tuttavia, le azioni degli hacktivisti possono avere conseguenze legali e gli hacktivisti possono essere perseguiti per le loro azioni.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.
C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…
Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…
Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…
La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
