La cyber gang italiana ADHD hacking group entra in scena e colpisce 4 siti legali

Chiara Nardini : 24 Agosto 2023 07:48

Spesso parliamo della nascita di nuove cybergang oltre i nostri confini, ma questa volta un nuovo gruppo di hacktivisti sembra essere sceso in campo nel panorama italiano.

Si chiamano ADHD Hacking Group ed è un nuovo gruppo di hacktivisti italiani che ha scritto recentemente a RHC riportando che le loro intenzioni sono “mostrare al nostro popolo quanto la security in Italia funzioni veramente male, a partire dal gruppo di cybersicurezza
nazionale, fino ad arrivare a tutto lo schifo governativo“.

Il loro profilo social di Twitter (oramai X) ha come data di creazione Agosto 2023 e con il loro primo Tweet, il gruppo riporta quanto segue:

Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Giustizia, parola che in Italia sembra esser diventata ridicola. 

Noi di ADHD ci siamo chiesti quanto gli avvocati e gli studi legali tenessero alla privacy dei dati dei loro clienti, e la risposta non ci ha per niente stupiti. 

Disponiamo di molti altri dati, ma per ora:

In effetti dalla print screen allegata, i target che dichiarano di essere stati colpiti sono ben 4 afferenti a diversi siti di avvocati italiani.

Sembrerebbe che si tratti degli account di amministrazione dei Contenut Management System (CMS) utilizzati dagli studi legali per amministrare i loro rispettivi siti.

Non sapendo come la gang sia venuta in possesso di queste informazioni, risulta necessario quanto prima aggiornare il core dei rispettivi siti e tutti i plugin, un cambio password e l’inserimento di password complesse, l’abilitazione qualora possibile della MFA e l’analisi di eventuali infostealer presenti nelle postazioni di lavoro di gestione.

Questo avviene poco dopo la pubblicazione di dati afferenti alla giustizia italiana racchiusi all’interno di un archivio con il nome del ministero della giustizia italiano.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte delle aziende violate qualora vogliano darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicare con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli