Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Chiara Nardini : 27 Luglio 2023 08:14
Il gruppo di criminali informatici noto come SiegedSec ha scosso la comunità di sicurezza informatica con un audace attacco alla NATO, riuscendo a infiltrarsi nel portale COI e ottenendo l’accesso a centinaia di documenti riservati. Questa incursione ha suscitato preoccupazione tra i membri dell’alleanza internazionale, mentre i responsabili del furto esultano per il loro nuovo exploit.
SiegedSec è acceduto a documenti destinati solo ai paesi e ai partner dell’alleanza. In un annuncio provocatorio sui canali online, il gruppo ha pubblicato i dettagli della loro operazione, sottolineando la riuscita del furto e ironizzando sulla NATO e i suoi acronimi.
I documenti trapelati riguardano alcune organizzazioni interne della NATO, tra cui NEWAC, AFPL, FMN, JLSG, e STCO. La pubblicazione di queste informazioni riservate mette in evidenza vulnerabilità critiche nella sicurezza dell’alleanza, alimentando preoccupazioni riguardo alla possibilità di ulteriori violazioni.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In un tentativo di giustificare il loro attacco, i membri di SiegedSec hanno espresso una presunta vendetta contro la NATO e i paesi membri.
Sebbene hanno scritto apertamente che “questo attacco alla NATO non ha nulla a che fare con la guerra tra Russia e Ucraina”, hanno sottolineato il presunto coinvolgimento dell’alleanza in attacchi ai diritti umani, utilizzando questa motivazione per giustificare le loro azioni.
Tuttavia, gli analisti rimangono scettici riguardo a queste dichiarazioni, suggerendo che l’obiettivo principale del gruppo potrebbe essere semplicemente quello di dimostrare il proprio potere e mettere in imbarazzo la NATO.
Il file messo a disposizione da SiegedSec conta circa 800 files per un totale di circa 850MB.
Di seguito il testo integrale del post pubblicato sul loro canale Telegram.
Ti piacciono le perdite? Anche noi!
Ti piace la NATO? A noi no!
E così, presentiamo... una fuga di centinaia di documenti recuperati dal portale COI della NATO, destinati solo ai paesi e ai partner della NATO.
Questi documenti sono davvero deliziosi~ Mentre li guardavamo, abbiamo dovuto alleviare la nostra eccitazione molte volte! gay furries pwn 31 nazioni~ ;3
"g4y furr135 4r3 h4q1ng th3 p14n37"
Nemmeno la NATO può resistere alla nostra seduzione~ Questi documenti contengono informazioni su NEWAC, AFPL, FMN, JLSG, STCO e altro!
(Alla NATO piacciono molto gli acronimi >w
Ancora non si sa come questi documenti siano stati esfiltrati dalle infrastrutture IT della Nato, se sono frutto di un bug di sicurezza, oppure sono stati acquisiti in altro modo. L’attacco di SiegedSec ha scosso l’alleanza internazionale e ha evidenziato la necessità di una maggiore vigilanza contro le minacce informatiche. Il gruppo ha dimostrato abilità nell’infiltrarsi nei sistemi informatici, mettendo a repentaglio la sicurezza e la riservatezza delle informazioni.
Chiara NardiniUna vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...
Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
