Come abbiamo riportato recentemente, La cybergang Ryshida a pubblicato i dati trafugati dalle infrastrutture IT dell’Azienda Opedaliera Universitaria Integrata di Verona. Nel suo canale underground all’interno della rete Onion, i criminali informatici hanno pubblicato 612GB complessivi pari a 900.128 file esfiltrati dalle infrastrutture IT dell’ospedale. All’interno erano presenti analisi cliniche dei pazienti, oltre che informazioni sul funzionamento dell’ospedale. Abbiamo rilevato AUDIT interni, contratti, bilanci, timbrature, analisi degli indicatori di performance, e rendicontazione varie e moltissime email scambiate all’interno e all’esterno dell’organizzazione. Nel tardo pomeriggio di ieri, arriva alla casella di posta di Chiara Nardini, con in conoscenza la redazione di Red Hot

Come avevamo riportato qualche giorno fa, la cybergang Rhysida ha colpito un’altra organizzazione italiana e nello specifico l’Azienda Ospedaliera Universitaria Integrata di Verona. La gang aveva messo in vendita i dati al miglior offerente all’interno del loro Data Leak Site (DLS) nella rete Onion per un prezzo pari a 10 bitcoin (circa 334.000 euro al cambio di oggi). Oggi la gang pubblica la totalità dei dati sul loro sito, sinonimo che non è stato raggiunto un accordo o avviata una trattativa con l’Ospedale, e che nessuno ha acquistato tali dati per il prezzo riportato. Cosa contengono i dati Come avevamo riportato qualche

Nella giornata di oggi, la banda di criminali informatici di INC Ransom, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Scolari Srl. La cybergang riporta 2 samples (uno relativo ad un documento di identità), oltre ad una serie di archivi che attestano l’esfiltrazione dei dati dall’infrastruttura IT dell’azienda. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. La cybergang non pubblica un countdown, ma direttamente i dati dell’azienda che probabilmente non ha acconsentito al pagamento del riscatto da parte della gang. La

La banda di criminali informatici di 8Base (che abbiamo intervistato qualche tempo fa), rivendica un attacco informatico all’azienda italiana Lanificio Luigi Colombo, come riportato nel suo Data Leak Site (DLS). Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché sul loro sito non c’è ancora un comunicato stampa. La cybergang pubblica nel post che è in possesso di diffusi dati dell’azienda dove riporta quanto segue: 8base,si posizionano come criminali informatici con motivazioni differenti rispetto alla solita gang ransomware. Infatti riportano: “Siamo onesti e semplici pentester. Offriamo alle aziende le condizioni più leali per la restituzione dei propri dati”. All’interno

Come avevamo riportato recentemente, un attacco informatico ha colpito FederPrivacy, con annesso un deface e appropriazione indebita degli account dei social network delle figure apicali. La cyber Gang Alpha Team ha rivendicato l’attacco attraverso la pubblicazione dei dati esfiltrati appropriandosi dall’account del suo presidente su Linkedin e poi successivamente attraverso un post su un noto forum underground. Nella giornata di oggi, il post sul canale underground viene editato e la cyber gang ripota quanto segue: “NB: Given the impact it will have on many professionals in Italy, this database and all the other content is no longer for sale“. In sintesi Alpha Team

Dal 17 al 23 ottobre si è tenuto il Digital Security Festival, un evento patrocinato dall’ITClubFVG che ha percorso tappe nel Nordest e si è rivolto a persone, aziende e scuole per portare le tematiche della divulgazione della cultura e della sicurezza digitale attraverso il coinvolgimento di esperti del campo. L’idea di fondo è quella di stimolare la curiosità e l’interesse, come già fa intuire il claim “La sicurezza informatica e digitale spiegata semplice”. L’obiettivo è assolutamente ambizioso, soprattutto in una realtà sempre più complessa e che richiede sinergie di ruoli e professionalità, che spesso sono più vittime di conflitti ed incomprensioni.

Recentemente, la banda di criminali informatici di Knight, rivendica all’interno del proprio Data Leak Site (DLS) un nuovo attacco informatico ad una azienda italiana. A farne le spese è lo Studio D.E.L.L.A. Srl. Ancora non sappiamo se tali rivendicazioni risultino corrette, in quanto ancora non è presente alcun comunicato stampa relativamente all’accaduto sul loro sito web. Knight ha attivato un countdown che scadrà tra 135 ore. In quella data i criminali informatici pubblicheranno i dati all’interno del loro sito underground. L’avvio del countdown, come sanno i lettori di RHC, viene avviato quando ancora non è stato definito un accordo per il pagamento

Come avevamo riportato nella giornata di ieri, un attacco informatico ha colpito FederPrivacy dove i dati esfiltrati sono stati pubblicati dai social network delle figure apicali dell’organizzazione. A colpire l’azienda è stato il gruppo Alpha Team che ha pubblicato recentemente un post su un noto forum underground dove reclamizza i dati rubati e li mette in vendita. All’interno del post vengono riportati una serie di samples che sono gli stessi pubblicati dal profilo Linkedin del presidente Nicola Bernardi, dopo che la gang si è impossessata del suo accanto social. Viene riportata una lista di circa 20.000 utenze, email e password (in formato

Avevamo parlato in precedenza del gruppo Alpha Team che si sta focalizzando principalmente in attacchi ai danni delle aziende italiane. Sulle pagine di Red Hot Cyber li abbiamo incontrati diverse volte. Recentemente con la violazione all’azienda italiana Avangate, e l’acquisizione di 14.000 licenze di antivirus. Poco tempo fa con la pubblicazione di 93 database esfiltrati da 93 organizzazioni italiane di e-commerce, e con l’attacco ad XPRES. Questa volta i criminali informatici di Alpha team hanno preso di mira Federprivacy andando a colpire il loro sito web con un “deface”. All’interno è stato riportato che “La vostra infrastruttura informatica e stata compromessa, il che ci ha

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione italiana. Sul Data Leak Site (DLS), è apparso oggi un post che riporta un attacco informatico ai danni dell’azienda Plati. Ancora non sappiamo con precisione se tale rivendicazione sia confermata, dato che al momento sul sito non è riportato alcun comunicato stampa. LockBit 3.0 avvia il consueto “countdown” fissato a 8gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 21 novembre 2023. Lockbit al momento non fornisce indicazioni della richiesta di riscatto, e non pubblica samples. La pubblicazione di un avviso sul data leak site (DLS), consente a LockBit di