Chiara Nardini : 4 Settembre 2023 07:54
Il gruppo di hacktivisti italiani noto come ADHD ha recentemente rivendicato di essere riusciti ad accedere alla web application del portale padovanet.it del Comune di Padova, causando gravi preoccupazioni per la sicurezza delle informazioni sensibili contenute all’interno di questa rete.
Ancora non sappiamo con precisione se tale rivendicazione sia confermata da Padovanet e se gli addetti del Security Operation Center (SOC) si siano accorti dell’intrusione in quanto al momento non è presente alcun comunicato stampa sul sito della PA.
Secondo quanto riferito da ADHD, il gruppo di hacktivisti è riuscito a violare la sicurezza della web application del Comune di Padova e ad ottenere le credenziali di accesso.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questo attacco è stato reso noto in anteprima attraverso un messaggio inviato direttamente alla redazione di Red Hot Cyber domenica 3 settembre 2023 intorno alle ore 15:00.
P-A-D-O-V-databreach. Scusate.. abbiamo premuto
— ADHD Hacking Group (@ADHDHackin45603) September 3, 2023
un po' di tasti a caso sulla tastiera.
Un po' come i colloqui che il comune di Padova effettua per i suoi addetti alla Sicurezza Informatica daltronde.
Speriamo che con l'arrivo dell'autunno arrivino anche dei tecnici competenti. pic.twitter.com/OaxoG0NRMJ
All’interno del messaggio vengono riportati due samples da parte del gruppo di hacktivisti che ritraggono una schermata di un keypass con una serie di indirizzi di caselle di posta elettronica con le rispettive password, oltre ad un altra immagine che riporta le password in formato hash.
Il messaggio inviato da ADHD alla redazione di Red Hot Cyber ha sollevato serie preoccupazioni per quanto riguarda la sicurezza delle informazioni relative al portale in questione.
Nel messaggio, gli hacktivisti affermano di avere in loro possesso una serie di dati sensibili ma al momento si rifiutano di pubblicarli.
Le informazioni contenute nelle print screen fornite da ADHD sembrano fare riferimento a un file KeePass, un popolare software per la gestione delle password, contenente username e password associati alle email del Comune di Padova.
Da quanto riporta ADHD, “Le credenziali sono state estrapolate dai database smtp, mysql, e tramite de hashing delle shadows presenti nel web server”. Pertanto sembrerebbe che abbiano acceduto al server del web server stesso per accedere all’etc/shadow, file dove sono contenute le password del sistema.
Tuttavia, hanno dichiarato nella mail inviata a RHC che presto verrà attivata una “vera e propria reazione a catenda di dump e attacchi informatici”. Infatti il gruppo riporta che verranno divulgate informazioni relative al “più grande corriere italiano“.
In precedenza il gruppo di hacktivisti aveva pubblicato una serie di credenziali relative ai siti internet di una serie di studi legali.
ADHD è l’acronimo di “Attention Deficit Hyperactivity Disorder,” che in italiano si traduce come “Disturbo da Deficit di Attenzione e Iperattività.” Si tratta di un disturbo neurocomportamentale che colpisce sia i bambini che gli adulti e si caratterizza principalmente per difficoltà nell’attenzione, iperattività e impulsività.
Le persone con ADHD possono avere difficoltà a concentrarsi su compiti specifici, mantenere l’attenzione su attività prolungate e organizzare il proprio lavoro. Possono anche essere più impulsivi e tendere a comportamenti impulsivi senza pensarci due volte.
Il disturbo può influenzare significativamente la vita quotidiana, l’apprendimento, le relazioni interpersonali e la produttività lavorativa. È importante notare che l’ADHD può variare notevolmente da persona a persona, con differenti livelli di gravità e sintomi.
Il trattamento dell’ADHD può coinvolgere diverse opzioni, tra cui terapia comportamentale, supporto educativo, terapia farmacologica e altre strategie di gestione dei sintomi. Il trattamento appropriato dipenderà dalle specifiche esigenze e circostanze di ciascun individuo.
l’acronimo “ADHD” potrebbe essere stato scelto dal gruppo di hacktivisti per mostrare una possibile mancanza di attenzione e cura da parte degli Addetti IT italiani nel garantire una solida postura di sicurezza informatica. Questo rende le infrastrutture vulnerabili e costantemente esposte alla criminalità informatica.
Negli ultimi anni l’attenzione politica si è ampliata al di fuori dei confini nazionali dei diversi stati. Dall’oramai superata pandemia causata dal COVID-19 e la (ri)nascita dei di...
Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...
La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...
Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...
I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006