Redazione RHC : 29 Aprile 2024 07:14
Dalle nostre attività di monitoraggio che svolgiamo costantemente nelle underground, è emerso che il 27 aprile un messaggio misterioso è comparso su Breach Forums, un noto rifugio per traffici illegali di dati. L’utente, con una buona reputazione nel sottobosco criminale, ha pubblicato informazioni riguardanti una violazione dei dati dell’UNICEF, l’organizzazione internazionale dedicata alla protezione dei diritti dei bambini.
Ancora non sappiamo con precisione se tali dati siano di proprietà dell’UNICEF, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto.
La portata di questa violazione è inquietante da quanto riportato nel post: i dati provenienti da 11 paesi sono stati compromessi, rivelando una vasta gamma di informazioni sensibili. Il threat actors riporta con un successivo messaggio che sono presenti 11 file .csv e il numero totale dei record ammonta a circa 179.000.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tra questi, si annoverano nomi, indirizzi, numeri di telefono, nonché dettagli riguardanti il livello di istruzione e le coordinate geografiche. Questo attacco non solo mette a repentaglio la privacy di migliaia di individui, ma solleva anche domande sulle vulnerabilità dei sistemi informatici delle organizzazioni internazionali.
Breach Forums è un luogo virtuale dove gli utenti commerciano informazioni rubate, è stato il palcoscenico di questa rivelazione sconcertante. Questa piattaforma, rinomata per il suo ruolo nell’economia sotterranea digitale, facilita lo scambio di dati rubati, vulnerabilità informatiche e altro ancora. L’anonimato è la regola d’oro su Breach Forums, dove pseudonimi comuni e transazioni avvengono spesso con criptovalute per mantenere l’opacità degli scambi.
La pubblicazione del messaggio da parte dell’utente è stata accompagnata da una nota di sfida: “comunità di Breach Forums, oggi ho caricato i dati UNICEF da scaricare, grazie per aver letto e buon divertimento!” Queste parole, apparentemente casuali, indicano la spregiudicatezza degli attori dietro questa violazione. Per loro, questi dati non sono solo risorse da sfruttare, ma anche oggetto di divertimento.
La reazione dell’UNICEF e delle autorità competenti deve essere immediata e decisa. Il furto e la divulgazione di dati sensibili possono mettere a repentaglio la sicurezza e la fiducia non solo delle singole persone coinvolte, ma anche dell’intera organizzazione. È essenziale investigare sull’incidente per comprendere esattamente la portata dell’incidente di sicurezza informatica.
Questa violazione non è solo un crimine contro l’organizzazione, ma anche contro la missione stessa dell’UNICEF di proteggere i diritti dei bambini in tutto il mondo. Mentre il mercato underground continua a prosperare, è urgente che la comunità globale si unisca per contrastare questa minaccia crescente e proteggere la sicurezza e la privacy di tutti.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
