Gli hacktivisti Italiani di “ADHD” rivendica un attacco informatico a Padova Net, il portale del Comune di Padova

Il gruppo di hacktivisti italiani noto come ADHD ha recentemente rivendicato di essere riusciti ad accedere alla web application del portale padovanet.it del Comune di Padova, causando gravi preoccupazioni per la sicurezza delle informazioni sensibili contenute all’interno di questa rete.

Ancora non sappiamo con precisione se tale rivendicazione sia confermata da Padovanet e se gli addetti del Security Operation Center (SOC) si siano accorti dell’intrusione in quanto al momento non è presente alcun comunicato stampa sul sito della PA.

L’attacco al portale Padova Net del Comune di Padova

Secondo quanto riferito da ADHD, il gruppo di hacktivisti è riuscito a violare la sicurezza della web application del Comune di Padova e ad ottenere le credenziali di accesso.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questo attacco è stato reso noto in anteprima attraverso un messaggio inviato direttamente alla redazione di Red Hot Cyber domenica 3 settembre 2023 intorno alle ore 15:00.

All’interno del messaggio vengono riportati due samples da parte del gruppo di hacktivisti che ritraggono una schermata di un keypass con una serie di indirizzi di caselle di posta elettronica con le rispettive password, oltre ad un altra immagine che riporta le password in formato hash.

Il messaggio inviato da ADHD alla redazione di Red Hot Cyber ha sollevato serie preoccupazioni per quanto riguarda la sicurezza delle informazioni relative al portale in questione.

Nel messaggio, gli hacktivisti affermano di avere in loro possesso una serie di dati sensibili ma al momento si rifiutano di pubblicarli.

Le informazioni contenute nelle print screen fornite da ADHD sembrano fare riferimento a un file KeePass, un popolare software per la gestione delle password, contenente username e password associati alle email del Comune di Padova.

Da quanto riporta ADHD, “Le credenziali sono state estrapolate dai database smtp, mysql, e tramite de hashing delle shadows presenti nel web server”. Pertanto sembrerebbe che abbiano acceduto al server del web server stesso per accedere all’etc/shadow, file dove sono contenute le password del sistema.

Ma non sembra finita quì

Tuttavia, hanno dichiarato nella mail inviata a RHC che presto verrà attivata una “vera e propria reazione a catenda di dump e attacchi informatici”. Infatti il gruppo riporta che verranno divulgate informazioni relative al “più grande corriere italiano“.

In precedenza il gruppo di hacktivisti aveva pubblicato una serie di credenziali relative ai siti internet di una serie di studi legali.

Scopriamo il significato di ADHD

ADHD è l’acronimo di “Attention Deficit Hyperactivity Disorder,” che in italiano si traduce come “Disturbo da Deficit di Attenzione e Iperattività.” Si tratta di un disturbo neurocomportamentale che colpisce sia i bambini che gli adulti e si caratterizza principalmente per difficoltà nell’attenzione, iperattività e impulsività.

Le persone con ADHD possono avere difficoltà a concentrarsi su compiti specifici, mantenere l’attenzione su attività prolungate e organizzare il proprio lavoro. Possono anche essere più impulsivi e tendere a comportamenti impulsivi senza pensarci due volte.

Il disturbo può influenzare significativamente la vita quotidiana, l’apprendimento, le relazioni interpersonali e la produttività lavorativa. È importante notare che l’ADHD può variare notevolmente da persona a persona, con differenti livelli di gravità e sintomi.

Il trattamento dell’ADHD può coinvolgere diverse opzioni, tra cui terapia comportamentale, supporto educativo, terapia farmacologica e altre strategie di gestione dei sintomi. Il trattamento appropriato dipenderà dalle specifiche esigenze e circostanze di ciascun individuo.

l’acronimo “ADHD” potrebbe essere stato scelto dal gruppo di hacktivisti per mostrare una possibile mancanza di attenzione e cura da parte degli Addetti IT italiani nel garantire una solida postura di sicurezza informatica. Questo rende le infrastrutture vulnerabili e costantemente esposte alla criminalità informatica.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Chiara Nardini

Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.