Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

In vendita l’accesso al Portale della Protezione Civile Italiana. Ma si tratta di una associazione di volontariato

Redazione RHC : 2 Aprile 2024 08:45

Recentemente, sul forum underground Breach Forums è stato messo in vendita un presunto accesso privilegiato al portale della Protezione Civile Italiana. Il post aveva come titolo “selling 1 Admin login for access to the Italian civil protection“. Tale accesso potrebbe offrire una porta d’ingresso ai dati sensibili e ai sistemi critici della Protezione Civile, con potenziali conseguenze disastrose.

Il post, diffuso nell’underground criminale, elenca i dettagli dell’accesso amministrativo offerto, che consente la visualizzazione di informazioni su una vasta gamma di funzionari della Protezione Civile, dalle loro posizioni e ruoli fino ai loro dati di contatto personali.

Questo tipo di accesso mette a rischio non solo la sicurezza dei dati, ma anche la sicurezza stessa delle persone coinvolte, poiché potrebbe essere sfruttato per scopi malevoli come il phishing, il furto di identità o addirittura il sabotaggio delle operazioni di emergenza.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Vendo 1 login Admin per accedere al portale della protezione civile italiana
in 54 città diverse e per ognuna le seguenti informazioni:

ruolo-indirizzo-nome-cognome-numero di telefono
Presidente regionale
Vicepresidente regionale
Contatto PC regionale
Consigliere Regionale
Tesoriere di Sezione
Segretario Regionale
Consigliere di Sezione

Se interessati scrivetemi in pm, oppure lasciatemi il vostro Telegram.
scrivete solo se veramente interessati, non perdete tempo mio e vostro!!!

La delucidazione della Protezione Civile

Nella giornata del 92 Aprile 2024, la protezione Civile manda una delucidazione a Red Hot Cyber riportando quanto segue:

“Il post sul forum in oggetto era già noto al Dipartimento della Protezione Civile nella giornata di venerdì, il servizio sistemi informativi e di comunicazione e in particolare il team che si occupa delle attività di sicurezza cybernetica, ha effettuato controlli speditivi e altre attività correlate all’accertamento dell’informazione, da cui è emerso che ad essere stato violato è stato un sistema di un’associazione di volontariato e non del Dipartimento della Protezione Civile Nazionale“. La delucidazione prosegue riportando che “Lo stesso servizio sistemi informativi e di comunicazione del Dipartimento della Protezione Civile sta dando massimo supporto all’associazione di volontariato vittima dell’accaduto al fine di risolvere i problemi di sicurezza causa dell’accaduto, sistemi che non sono in alcun modo collegati e di comptenza del Dipartimento della Protezione Civile stessa”.

Chi sono gli Initial Acess Broker (IaB)?

Red Hot Cyber ha portato più volte all’attenzione il fenomeno dei Broker di Accesso (o Initial Access Broker IAB). Si tratta di gruppi criminali specializzati nell’acquisire persistenza all’interno di una rete informatica e una volta acquisita rivenderla al migliore offerente.

Tale forma di crimine informatico, consente ad altri criminali informatici specializzati in altre forme di crimini (come ad esempio i cartelli ransomware), una volta acquisito l’accesso, di poterlo utilizzare per attività di infezione oppure per poter esfiltrare dati ai fini di ricatto o per acquisire proprietà intellettuale.

In tale contesto, risulta fondamentale una buona pratica di Cyber Threat Intelligence (CTI). La CTI è quella materia che effettua il monitoraggio di fonti OSINT/CLOSINT per analizzare le minacce informatiche prima che queste colpiscono una rete o una organizzazione.

Pensate di essere una azienda che viene a conoscenza che un IAB stia mettendo in vendita l’accesso alla sua rete VPN. Tale informazione consente un vantaggio strategico non indifferente rispetto al criminale informatico che si sta organizzando per pagare l’IAB e sferrare l’attacco.

Conclusioni

Questa vendita clandestina mette alla luce la crescente minaccia che il cybercrime rappresenta per le istituzioni pubbliche e per la sicurezza nazionale. L’accesso venduto sul forum Breach Forums al portale della Protezione Civile Italiana è solo uno dei molti esempi dei pericoli che minacciano la sicurezza informatica oggi e della presenza costante degli Initial Access Broker (IaB) nei mercati clandestini.

È necessario un impegno costante da parte delle aziende e della comunità globale della sicurezza informatica per affrontare queste minacce in modo efficace e proteggere le nostre infrastrutture critiche e i nostri dati sensibili da potenziali attacchi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...