Chiara Nardini : 4 Settembre 2023 07:54
Il gruppo di hacktivisti italiani noto come ADHD ha recentemente rivendicato di essere riusciti ad accedere alla web application del portale padovanet.it del Comune di Padova, causando gravi preoccupazioni per la sicurezza delle informazioni sensibili contenute all’interno di questa rete.
Ancora non sappiamo con precisione se tale rivendicazione sia confermata da Padovanet e se gli addetti del Security Operation Center (SOC) si siano accorti dell’intrusione in quanto al momento non è presente alcun comunicato stampa sul sito della PA.
Secondo quanto riferito da ADHD, il gruppo di hacktivisti è riuscito a violare la sicurezza della web application del Comune di Padova e ad ottenere le credenziali di accesso.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questo attacco è stato reso noto in anteprima attraverso un messaggio inviato direttamente alla redazione di Red Hot Cyber domenica 3 settembre 2023 intorno alle ore 15:00.
P-A-D-O-V-databreach. Scusate.. abbiamo premuto
— ADHD Hacking Group (@ADHDHackin45603) September 3, 2023
un po' di tasti a caso sulla tastiera.
Un po' come i colloqui che il comune di Padova effettua per i suoi addetti alla Sicurezza Informatica daltronde.
Speriamo che con l'arrivo dell'autunno arrivino anche dei tecnici competenti. pic.twitter.com/OaxoG0NRMJ
All’interno del messaggio vengono riportati due samples da parte del gruppo di hacktivisti che ritraggono una schermata di un keypass con una serie di indirizzi di caselle di posta elettronica con le rispettive password, oltre ad un altra immagine che riporta le password in formato hash.
Il messaggio inviato da ADHD alla redazione di Red Hot Cyber ha sollevato serie preoccupazioni per quanto riguarda la sicurezza delle informazioni relative al portale in questione.
Nel messaggio, gli hacktivisti affermano di avere in loro possesso una serie di dati sensibili ma al momento si rifiutano di pubblicarli.
Le informazioni contenute nelle print screen fornite da ADHD sembrano fare riferimento a un file KeePass, un popolare software per la gestione delle password, contenente username e password associati alle email del Comune di Padova.
Da quanto riporta ADHD, “Le credenziali sono state estrapolate dai database smtp, mysql, e tramite de hashing delle shadows presenti nel web server”. Pertanto sembrerebbe che abbiano acceduto al server del web server stesso per accedere all’etc/shadow, file dove sono contenute le password del sistema.
Tuttavia, hanno dichiarato nella mail inviata a RHC che presto verrà attivata una “vera e propria reazione a catenda di dump e attacchi informatici”. Infatti il gruppo riporta che verranno divulgate informazioni relative al “più grande corriere italiano“.
In precedenza il gruppo di hacktivisti aveva pubblicato una serie di credenziali relative ai siti internet di una serie di studi legali.
ADHD è l’acronimo di “Attention Deficit Hyperactivity Disorder,” che in italiano si traduce come “Disturbo da Deficit di Attenzione e Iperattività.” Si tratta di un disturbo neurocomportamentale che colpisce sia i bambini che gli adulti e si caratterizza principalmente per difficoltà nell’attenzione, iperattività e impulsività.
Le persone con ADHD possono avere difficoltà a concentrarsi su compiti specifici, mantenere l’attenzione su attività prolungate e organizzare il proprio lavoro. Possono anche essere più impulsivi e tendere a comportamenti impulsivi senza pensarci due volte.
Il disturbo può influenzare significativamente la vita quotidiana, l’apprendimento, le relazioni interpersonali e la produttività lavorativa. È importante notare che l’ADHD può variare notevolmente da persona a persona, con differenti livelli di gravità e sintomi.
Il trattamento dell’ADHD può coinvolgere diverse opzioni, tra cui terapia comportamentale, supporto educativo, terapia farmacologica e altre strategie di gestione dei sintomi. Il trattamento appropriato dipenderà dalle specifiche esigenze e circostanze di ciascun individuo.
l’acronimo “ADHD” potrebbe essere stato scelto dal gruppo di hacktivisti per mostrare una possibile mancanza di attenzione e cura da parte degli Addetti IT italiani nel garantire una solida postura di sicurezza informatica. Questo rende le infrastrutture vulnerabili e costantemente esposte alla criminalità informatica.
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...
La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...