Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Ancora una violazione di Sicurezza in AT&T. Esfiltrati i Registri delle Chiamate di Milioni di Utenti  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Parla Vanir Group! L’intervista di RHC agli ex affiliati di LockBit, Karakurt and Knight: “Assumete professionisti, non siate tirchi!”  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta  ///    Scropri i corsi di Red Hot Cyber    ///  Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS  ///    Iscriviti al nostro canale Whatsapp    ///  Il Mondo Ha Bisogno di Nuovi Muri! Come la Sicurezza Nazionale Sta Cambiando il Panorama Geopolitico Globale  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  La National Security Agency degli Stati Uniti è stata violata? 325.498 nomi, email, numeri di telefono e indirizzi compromessi  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Meow Ransomware rivendica l’attacco nel suo Data Leak Site al colosso HPE  ///    Scropri i corsi di Red Hot Cyber    ///  Il Threat Actors 888 rivendicata una compromissione di Microsoft  ///    Iscriviti al nostro canale Whatsapp    ///  Il Threat Actors 888 rivendicata una compromissione di Nokia  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Due gravi vulnerabilità sono state rilevate su Citrix NetScaler Console, Agent e SVM  ///  
Crowdstrike

Attacco informatico al Ministero dell'agricoltura, della sovranità alimentare e delle foreste

Attacco informatico al Ministero dell’agricoltura italiano e ad altri siti governativi

Redazione RHC : 3 Dicembre 2022 21:00

Da oggi il sito www[.]politicheagricole[.]it risulta non raggiungibile. Tutti si chiedevano cosa mai fosse successo, visto che il sito non rispondeva più alle richieste degli utenti.

RHC cercando nelle underground ha compreso l’accaduto.

Si è trattato di un attacco DDoS svolto da un gruppo di criminali informatici Russi “senza nome” che hanno pubblicato poco fa sul loro canale Telegram (frequentato da pochissimi follower, circa 200 nella versione inglese e 12.000 in quella russa) una rivendicazione dell’accaduto.

I criminali informatici hanno riportato quanto segue:

Dopo aver letto la notizia, siamo andati in Italia per punire i portali💥:

❌Ministero delle Politiche agricole, sovranità alimentare e forestale:
https://check-host.net/check-report/dcc232fkdf6

🐻Iscriviti a
SenzaNome057(16)
🐻Unisciti al nostro progetto DDoS

La vittoria sarà nostra!

Sembrerebbe quindi che dopo aver letto le ultime news dai quotidiani online, la gang Russa si sia infuriata e abbia attivato degli attacchi DDoS contro i siti governativi italiani.

Le notizie in questione, come riportano i criminali informatici, sono relative alle dichiarazioni di Giorgia Meloni di sostenere ulteriormente l’Ucraina, alla fornitura di armi all’Ucraina.

Ingrandimento del post della Cyber Gang

Il Ministero dell’agricoltura, della sovranità alimentare e delle foreste (MASAF) è un dicastero del governo italiano. Ė preposto all’elaborazione e al coordinamento delle linee politiche agricole, forestali, agroalimentari nonché per l’ippica, la pesca a livello nazionale, europeo e internazionale, rappresentando l’Italia in seno all’Unione europea per le materie di competenza.

Al momento il sito risulta ancora offline e da una analisi condotta dallo stesso strumento check-host.net pubblicato dai criminali informatici, la situazione alle 20:55 del 03/12/2022 risulta la seguente.

Analisi svolta il 03/12/2022 alle ore 20:55

L’attacco al momento non è solo circoscritto a questo sito, ma altri siti governativi italiani stanno andando giù come ad esempio il sito previdenzasocialeitaliana[.]it

Analisi svolta il 03/12/2022 alle ore 21:17

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.