Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sembra che questo ferragosto non sia ancora terminato per i criminali informatici e prima di andare a fare “Baldoria”, pubblicano un ultimo messaggio su Telegram che annuncia l’imminente pubblicazione di tutti i dati trafugati dalle infrastrutture IT dell’unione dei Comuni Valdisieve e Valdarno.
Ne avevamo già parlato qualche giorno fa della fuoriuscita di una parte di dati dell’unione dei comuni toscani, ma sembrerebbe che i dati pubblicati non siano finiti.
Inoltre RansomwHouse aveva pubblicato un messaggio riferito all’Italia che vi invitiamo a leggere nella sua interezza nel precedente post dove veniva riporta all’inizio del messaggio che: “In Italia infuria una nuova pandemia alle Strutture governative! Beh, immagino che non sia affatto nuovo. Il sintomo principale è avere password come 12345678 per risorse critiche che archiviano dati sensibili che portano a conseguenze abbastanza prevedibili e minacciano la gente comune.”
Con un messaggio sul canale Telegram di RansomHouse alle ore 18:19 di oggi, 15 agosto 2022, la gang riporta quanto segue:
Ciao a tutti!
Siamo felici di annunciare che pubblicheremo il dump completo dei dati trapelati da 8 comuni italiani.
Ce n'è molto, quindi dacci un paio di giorni per prepararlo per te.
Tieni d'occhio il nostro sito web per il link!Si parla in effetti di 2,1 Terabyte di dati trafugati dalle infrastrutture dell’unione dei comuni che sono veramente tanti.
Normalmente, se vengono effettuate più pubblicazioni, è per aumentare la pressione sull’organizzazione violata conservando i dati più sensibili per pubblicarli solo all’ultimo.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.
Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
