Chiara Nardini : 24 Agosto 2023 07:48
Spesso parliamo della nascita di nuove cybergang oltre i nostri confini, ma questa volta un nuovo gruppo di hacktivisti sembra essere sceso in campo nel panorama italiano.
Si chiamano ADHD Hacking Group ed è un nuovo gruppo di hacktivisti italiani che ha scritto recentemente a RHC riportando che le loro intenzioni sono “mostrare al nostro popolo quanto la security in Italia funzioni veramente male, a partire dal gruppo di cybersicurezza
nazionale, fino ad arrivare a tutto lo schifo governativo“.
Il loro profilo social di Twitter (oramai X) ha come data di creazione Agosto 2023 e con il loro primo Tweet, il gruppo riporta quanto segue:
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Giustizia, parola che in Italia sembra esser diventata ridicola.
Noi di ADHD ci siamo chiesti quanto gli avvocati e gli studi legali tenessero alla privacy dei dati dei loro clienti, e la risposta non ci ha per niente stupiti.
Disponiamo di molti altri dati, ma per ora:
Giustizia, parola che in Italia sembra esser diventata ridicola. Noi di ADHD ci siamo chiesti quanto gli avvocati e gli studi legali tenessero alla privacy dei dati dei loro clienti, e la risposta non ci ha per niente stupiti. Disponiamo di molti altri dati, ma per ora: pic.twitter.com/E852CKT9WI
— ADHD Hacking Group (@ADHDHackin45603) August 22, 2023
In effetti dalla print screen allegata, i target che dichiarano di essere stati colpiti sono ben 4 afferenti a diversi siti di avvocati italiani.
Sembrerebbe che si tratti degli account di amministrazione dei Contenut Management System (CMS) utilizzati dagli studi legali per amministrare i loro rispettivi siti.
Non sapendo come la gang sia venuta in possesso di queste informazioni, risulta necessario quanto prima aggiornare il core dei rispettivi siti e tutti i plugin, un cambio password e l’inserimento di password complesse, l’abilitazione qualora possibile della MFA e l’analisi di eventuali infostealer presenti nelle postazioni di lavoro di gestione.
Questo avviene poco dopo la pubblicazione di dati afferenti alla giustizia italiana racchiusi all’interno di un archivio con il nome del ministero della giustizia italiano.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte delle aziende violate qualora vogliano darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicare con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006