Poco fa, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Kreacta. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 50GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 4 giorni. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Da quanto sostenuto dalla cybergang, i dati in loro possesso, esfiltrati dalle infrastrutture IT dell’azienda sono “passaporti, carte d’identità, documenti interni riservati della società, accordi di riservatezza

Si saranno fermati? Pare di si! Sono le 10:50 del giorno 07/08/2023 e siamo arrivati all’ottavo giorno dall’inizio degli attacchi informatici di tipo DDoS (Distributed Denial of Service) contro obiettivi italiani da parte del gruppo degli hacktivisti filorussi di NoName057(16) Questa mattina alle 10:32, NoName057(16) invia un post che chiede ai suoi follower di riportare nei commenti quali paesi dovranno essere colpiti oggi. Di seguito il post tradotto dal russo: Nel mentre compaiono alcuni commenti che riportano l’Estonia, Giappone e Germania. Ancora non sappiamo se i cannoni DDoS del progetto DDosia risulti puntato ancora sull’Italia, ma intento riportiamo le ultime vittime italiane

Ancora non si sono fermati! Siamo al settimo giorno di diffusi attacchi di DDoS (Distributed Denial of Service) contro obiettivi italiani causati dal gruppo degli hacktivisti filorussi di NoName057(16) Questa mattina alle 10:31, NoName057(16) colpisce la Banca Popolare di Bari, che risulta in questo momento irraggiungibile. Colpisce anche il sito di Poste Mobile, che risulta accessibile solo dall’Italia in quanto ha attivo il Geolocking e il sito Coop Voce, anche lui raggiungibile solo dall’Italia. Quando parliamo di geolocking – anche noto come geoblocking – si tratta di una tecnica utilizzata per limitare l’accesso a contenuti online in base alla posizione geografica dell’utente.

“Il settimo giorno, Iddio compì l’opera e si riposò e benedisse il settimo giorno e lo santificò” (Genesi 2:2–3). Anche Dio si riposò dopo sette giorni. Domani si continuerà ancora? Il gruppo di hacktivisti filorussi di NoName057(16) ha sferrato nella giornata di oggi altri attacchi informatici nuovamente contro aziende del settore dei trasporti. Si tratta del sesto giorno di diffusi attacchi informatici ad aziende private o della pubblica amministrazione italiane. Gli attacchi DDoS (Distributed Denial of Service) sono una forma comune di attacco informatico che mira a sopraffare un sistema o una rete di computer sovraccaricandoli con un’enorme quantità di traffico illegittimo.

Siamo arriva al quarto giorno in quello che possiamo chiamare la settimana degli Stress tools, ovvero degli attacchi di tipo Distributed Denial-of-Service (DDoS). Dopo le aziende di mobilità di lunedì, le banche di martedì e i Media di Mercoledì, oggi il gruppo di Hacktivisti Filorussi di NoName057(16), passa alle telecomunicazioni. NoName057(16) è un gruppo di hacktivisti filorussi che si è dichiarato a marzo del 2022 a supporto della Federazione Russa, dopo l’inizio della guerra tra Ucraina e Russia. Colpisce il sito di Iliad Italia sulla URL https://corporate.iliad.it/media/ che al momento, mentre stiamo scrivendo l’articolo alle 14:59 del 03/08/2023, sembra risultare funzionante. Stessa sorte per per

Il lato oscuro del web continua a rivelare minacce inquietanti per la sicurezza informatica. Nel mese di giugno abbiamo scoperto che dei criminali informatici hanno messo in vendita accessi a caselle email di importanti aziende italiane. Incredibilmente, tra le vittime figurano aziende di cybersecurity, aziende di costruzione di strade, sanità pubblica, software e produzione di macchinari. Ancora più allarmante, la messa in vendita delle caselle di posta elettronica della polizia italiana, coinvolta in questo nefasto mercato nero. Cosa mette in vendita il mercato underground Dalle consuete attività di cyber threat intelligence condotte da Red Hot Cyber nel mese di Giugno 2023, su

Siamo al terzo giorno di attacchi informatici da parte degli hacker filorussi di NoName057(16). Questa volta si cambia obiettivo e dopo i trasporti (di lunedì 31 luglio) e dopo le Banche (di martedì 1 Agosto), ora si passa ai media (anche se al momento c’è solo un obiettivo). Dalle analisi che sono state svolte dal ricercatore di sicurezza Alessandro Strino, sembrerebbe che gli obiettivi di oggi siano molti e tutti afferenti a server di front-end dei principali media italiani. Ovviamente non tutti i target verranno inondati da richieste anomale, in quanto la potenza di fuoco qualora non generi un corretto risultato –