Redazione RHC : 19 Ottobre 2021 05:05
Un hacker ha violato la rete informatica del governo argentino e ha rubato i dettagli delle carte d’identità per l’intera popolazione del paese, dati che ora vengono venduti in circoli privati (come su RaidForums).
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’hack, avvenuto il mese scorso, ha preso di mira RENAPER, che sta per Registro Nacional de las Personas, tradotto come Registro Nazionale delle Persone.
L’agenzia è un ingranaggio cruciale all’interno del ministero dell’Interno argentino, dove ha il compito di rilasciare carte d’identità nazionali a tutti i cittadini, dati che archivia anche in formato digitale come database accessibile da altre agenzie governative, fungendo da spina dorsale per la maggior parte delle richieste del governo per i dati personali del cittadino.
La prima prova che qualcuno ha violato RENAPER è emersa all’inizio di questo mese su Twitter quando un account appena registrato di nome @AnibalLeaks ha pubblicato foto di carte d’identità e dettagli personali per 44 celebrità argentine.
Ciò includeva dettagli per il presidente del paese Alberto Fernández, numerosi giornalisti e personaggi politici e persino dati per le superstar del calcio Lionel Messi e Sergio Aguero.
Il giorno dopo la pubblicazione delle immagini e dei dettagli personali su Twitter, l’hacker ha anche pubblicato un annuncio su un noto forum di hacking, offrendo la possibilità di cercare i dettagli personali di qualsiasi utente argentino.
Di fronte a un fallback dei media in seguito alle fughe di notizie su Twitter, il governo argentino ha confermato una violazione della sicurezza tre giorni dopo.
In un comunicato stampa del 13 ottobre, il Ministero dell’Interno ha affermato che il suo team di sicurezza ha scoperto che un account VPN assegnato al Ministero della Salute è stato utilizzato per interrogare il database RENAPER per 19 foto
“nel momento esatto in cui sono state pubblicate sul social network. Twitter.”
I funzionari hanno aggiunto che
“il database RENAPER non ha subito alcuna violazione o fuga di dati”
e le autorità stanno attualmente indagando su otto dipendenti governativi per avere un possibile ruolo nella fuga di notizie.
Tuttavia, The Record ha contattato l’individuo che stava affittando l’accesso al database RENAPER sui forum di hacking.
In una conversazione di oggi, l’hacker ha affermato di avere una copia dei dati di RENAPER, contraddicendo la dichiarazione ufficiale del governo.
L’individuo ha dimostrato la sua dichiarazione fornendo i dettagli personali, incluso il numero altamente sensibile di Trámite, un cittadino argentino richiesto per verificare l’hack.
“Forse tra qualche giorno pubblicherò i dati di 1 milione o 2 milioni di persone”
ha detto l’hacker a The Record. Hanno anche affermato che intendono continuare a vendere l’accesso a questi dati a tutti gli acquirenti interessati.
Quando The Record ha condiviso un link al comunicato stampa del governo in cui i funzionari attribuivano l’intrusione a un account VPN potenzialmente compromesso, l’hacker ha semplicemente risposto
“impiegati negligenti sì”
confermando indirettamente il punto di ingresso.
Secondo un campione fornito dall’hacker online, le informazioni a cui hanno accesso in questo momento includono nomi completi, indirizzi di casa, date di nascita, informazioni sul sesso, date di emissione e scadenza della carta d’identità, codici di identificazione del lavoro, numeri dei documenti di identità e molto altro ancora.
L’Argentina ha attualmente una popolazione stimata di oltre 45 milioni, anche se non è chiaro quante voci ci siano nel database. L’hacker ha affermato di avere tutto.
RedazioneI servizi segreti statunitensi hanno riferito di aver scoperto e sequestrato una rete di apparecchiature di telecomunicazione nell’area di New York in grado di interrompere il servizio di telefonia ...
Il colosso Cloudflare ha reso noto di aver gestito in autonomia un attacco DDoS (Distributed Denial-of-Service) senza precedenti, il più grande mai visto fino ad ora. L’attacco ipervolumetrico ha r...
Il cyberspazio non è più una dimensione marginale ma un vero e proprio dominio operativo strategico. La sua rilevanza è oggi equiparabile a quella di terra mare aria e spazio. L’accelerazione tec...
Da qualche giorno sta circolando la notizia, che al momento non mi risulta sia stata confermata da fonti ufficiali, di un attacco ransomware veicolato attraverso la funzionalità di gestione delle “...
L’Agenzia europea per la sicurezza informatica (ENISA) ha annunciato di aver identificato il ransomware che ha bloccato gli aeroporti europei. L’incidente ha colpito diverse città europee, tra cu...
