Il Comune di Teverola, è un comune italiano di 14.000 abitanti della provincia di Caserta in Campania. Si tratta di una piccola e pittoresca città nell’Italia meridionale, la quale si è trovata involontariamente coinvolta in uno scandalo digitale a causa di un link presente sul suo nuovo sito ufficiale.
Il link in questione, ha il nome “Link vecchio sito fino al 30.10.2021“, il quale rimanda alla URL “http://www.hsespace.it/teverola2/“. Il problema è che cliccando su tale link, invece di rispondere il vecchio sito del comune, viene presentata una pagina che riporta contenuti e servizi per adulti.
Sito attuale del Comune di Teverola e il link che rimanda al vecchio sito
L’infrazione è stata segnalata da una mail anonima al whistleblower di Red Hot Cyber, presumibilmente da un cittadino che ha cliccato sul link in questione, presumendo che avrebbe portato al vecchio sito del Comune di Teverola.
Advertising
Invece, cliccando sul link in questione è stato accolto da materiale inappropriato e sgradevole per un sito governativo che ha sollevato preoccupazioni sulla sicurezza informatica e sulla manutenzione del sito.
Lista di contenuti per adulti al click sul link per l’accesso al vecchio sito del Comune di Teverola
Tale “deface”, di fatto ha consentito al criminale informatico che ha violato il sistema, di pubblicizzare le informazioni proposte sfruttato anche l’indicizzazione e l’autorità del sito.
La scoperta di questa connessione indesiderata risale al periodo successivo al 22 ottobre 2022, come attestato dall’ultima cattura disponibile sulla Wayback Machine, un servizio online che consente di visualizzare versioni storiche delle pagine web.
Vecchio sito del comune di Teverola al 22 ottobre 2022 (fonte Wayback Machine)
La prima possibilità è che il vecchio sito del Comune di Teverola abbia subito una violazione della sicurezza. Questo tipo di attacco informatico potrebbe essere avvenuto dopo la data dell’ultima cattura di Wayback Machine, consentendo ai malintenzionati di inserire il link in questione nel sito web. Se il vecchio sito non fosse stato adeguatamente protetto con adeguate misure di sicurezza, ciò avrebbe potuto consentire l’accesso e la modifica non autorizzati del contenuto.
La seconda ipotesi potrebbe essere una attività malevola sul sistema di denominazione di dominio (DNS). I criminali informatici potrebbero aver sfruttato una vulnerabilità nel sistema DNS per collegare il link “http://www.hsespace.it/teverola2/” a contenuti non appropriati. Un attacco di questo tipo potrebbe essere avvenuto a seguito di modifiche nel sistema DNS o di un’intercettazione dei pacchetti di rete per indirizzare il traffico verso il sito inappropriato.
Advertising
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.