Attacco informatico a FederPrivacy. I dati ora sono in vendita nelle underground

Chiara Nardini : 14 Novembre 2023 16:14

Come avevamo riportato nella giornata di ieri, un attacco informatico ha colpito FederPrivacy dove i dati esfiltrati sono stati pubblicati dai social network delle figure apicali dell’organizzazione.

A colpire l’azienda è stato il gruppo Alpha Team che ha pubblicato recentemente un post su un noto forum underground dove reclamizza i dati rubati e li mette in vendita.

All’interno del post vengono riportati una serie di samples che sono gli stessi pubblicati dal profilo Linkedin del presidente Nicola Bernardi, dopo che la gang si è impossessata del suo accanto social.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Viene riportata una lista di circa 20.000 utenze, email e password (in formato hash) probabilmente afferenti a clienti dell’organizzazione. inoltre vengono riportati archivi di posta elettronica oltre che directory presumibilmente afferenti al server dove è posizionato il sistema.

Vengono inoltre riportate alcune caselle di posta del personale di Federprivacy. I criminali hanno riportato che si accettano messaggi privati e offerte per l’acquisizione di tali informazioni.

FOR MORE INFORMATION OR SAMPLE : PM
PRICE : MAKE A PROPOSAL BY PM
MIDDLEMAN ACCEPTED : YOU PAY THE FEES

Ricordiamo che abbiamo intervistato Z0rg qualche tempo fa, il leader del gruppo Alpha Team, il quale ci ha risposto alla domanda “Qual è il vostro obiettivo?” in questo modo: “Il nostro obiettivo è quello di dimostrare quanto i dati siano vulnerabili e quanto, grandi aziende che sviluppano i loro business con i dati degli altri o peggio ancora che forniscono soluzioni per la sicurezza , abbiano delle protezioni e dei sistemi di sicurezza di tipo scolastico. E’ impensabile che grandi gruppi oggi possano fregarsene delle vulnerabilità dei loro sistemi continuando a fare i loro business.”

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli