Redazione RHC : 19 Ottobre 2021 05:05
Un hacker ha violato la rete informatica del governo argentino e ha rubato i dettagli delle carte d’identità per l’intera popolazione del paese, dati che ora vengono venduti in circoli privati (come su RaidForums).
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’hack, avvenuto il mese scorso, ha preso di mira RENAPER, che sta per Registro Nacional de las Personas, tradotto come Registro Nazionale delle Persone.
L’agenzia è un ingranaggio cruciale all’interno del ministero dell’Interno argentino, dove ha il compito di rilasciare carte d’identità nazionali a tutti i cittadini, dati che archivia anche in formato digitale come database accessibile da altre agenzie governative, fungendo da spina dorsale per la maggior parte delle richieste del governo per i dati personali del cittadino.
La prima prova che qualcuno ha violato RENAPER è emersa all’inizio di questo mese su Twitter quando un account appena registrato di nome @AnibalLeaks ha pubblicato foto di carte d’identità e dettagli personali per 44 celebrità argentine.
Ciò includeva dettagli per il presidente del paese Alberto Fernández, numerosi giornalisti e personaggi politici e persino dati per le superstar del calcio Lionel Messi e Sergio Aguero.
Il giorno dopo la pubblicazione delle immagini e dei dettagli personali su Twitter, l’hacker ha anche pubblicato un annuncio su un noto forum di hacking, offrendo la possibilità di cercare i dettagli personali di qualsiasi utente argentino.
Di fronte a un fallback dei media in seguito alle fughe di notizie su Twitter, il governo argentino ha confermato una violazione della sicurezza tre giorni dopo.
In un comunicato stampa del 13 ottobre, il Ministero dell’Interno ha affermato che il suo team di sicurezza ha scoperto che un account VPN assegnato al Ministero della Salute è stato utilizzato per interrogare il database RENAPER per 19 foto
“nel momento esatto in cui sono state pubblicate sul social network. Twitter.”
I funzionari hanno aggiunto che
“il database RENAPER non ha subito alcuna violazione o fuga di dati”
e le autorità stanno attualmente indagando su otto dipendenti governativi per avere un possibile ruolo nella fuga di notizie.
Tuttavia, The Record ha contattato l’individuo che stava affittando l’accesso al database RENAPER sui forum di hacking.
In una conversazione di oggi, l’hacker ha affermato di avere una copia dei dati di RENAPER, contraddicendo la dichiarazione ufficiale del governo.
L’individuo ha dimostrato la sua dichiarazione fornendo i dettagli personali, incluso il numero altamente sensibile di Trámite, un cittadino argentino richiesto per verificare l’hack.
“Forse tra qualche giorno pubblicherò i dati di 1 milione o 2 milioni di persone”
ha detto l’hacker a The Record. Hanno anche affermato che intendono continuare a vendere l’accesso a questi dati a tutti gli acquirenti interessati.
Quando The Record ha condiviso un link al comunicato stampa del governo in cui i funzionari attribuivano l’intrusione a un account VPN potenzialmente compromesso, l’hacker ha semplicemente risposto
“impiegati negligenti sì”
confermando indirettamente il punto di ingresso.
Secondo un campione fornito dall’hacker online, le informazioni a cui hanno accesso in questo momento includono nomi completi, indirizzi di casa, date di nascita, informazioni sul sesso, date di emissione e scadenza della carta d’identità, codici di identificazione del lavoro, numeri dei documenti di identità e molto altro ancora.
L’Argentina ha attualmente una popolazione stimata di oltre 45 milioni, anche se non è chiaro quante voci ci siano nel database. L’hacker ha affermato di avere tutto.
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006