Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

In vendita l’accesso al Portale della Protezione Civile Italiana. Ma si tratta di una associazione di volontariato

Redazione RHC : 2 Aprile 2024 08:45

Recentemente, sul forum underground Breach Forums è stato messo in vendita un presunto accesso privilegiato al portale della Protezione Civile Italiana. Il post aveva come titolo “selling 1 Admin login for access to the Italian civil protection“. Tale accesso potrebbe offrire una porta d’ingresso ai dati sensibili e ai sistemi critici della Protezione Civile, con potenziali conseguenze disastrose.

Il post, diffuso nell’underground criminale, elenca i dettagli dell’accesso amministrativo offerto, che consente la visualizzazione di informazioni su una vasta gamma di funzionari della Protezione Civile, dalle loro posizioni e ruoli fino ai loro dati di contatto personali.

Questo tipo di accesso mette a rischio non solo la sicurezza dei dati, ma anche la sicurezza stessa delle persone coinvolte, poiché potrebbe essere sfruttato per scopi malevoli come il phishing, il furto di identità o addirittura il sabotaggio delle operazioni di emergenza.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Vendo 1 login Admin per accedere al portale della protezione civile italiana
in 54 città diverse e per ognuna le seguenti informazioni:

ruolo-indirizzo-nome-cognome-numero di telefono
Presidente regionale
Vicepresidente regionale
Contatto PC regionale
Consigliere Regionale
Tesoriere di Sezione
Segretario Regionale
Consigliere di Sezione

Se interessati scrivetemi in pm, oppure lasciatemi il vostro Telegram.
scrivete solo se veramente interessati, non perdete tempo mio e vostro!!!

La delucidazione della Protezione Civile

Nella giornata del 92 Aprile 2024, la protezione Civile manda una delucidazione a Red Hot Cyber riportando quanto segue:

“Il post sul forum in oggetto era già noto al Dipartimento della Protezione Civile nella giornata di venerdì, il servizio sistemi informativi e di comunicazione e in particolare il team che si occupa delle attività di sicurezza cybernetica, ha effettuato controlli speditivi e altre attività correlate all’accertamento dell’informazione, da cui è emerso che ad essere stato violato è stato un sistema di un’associazione di volontariato e non del Dipartimento della Protezione Civile Nazionale“. La delucidazione prosegue riportando che “Lo stesso servizio sistemi informativi e di comunicazione del Dipartimento della Protezione Civile sta dando massimo supporto all’associazione di volontariato vittima dell’accaduto al fine di risolvere i problemi di sicurezza causa dell’accaduto, sistemi che non sono in alcun modo collegati e di comptenza del Dipartimento della Protezione Civile stessa”.

Chi sono gli Initial Acess Broker (IaB)?

Red Hot Cyber ha portato più volte all’attenzione il fenomeno dei Broker di Accesso (o Initial Access Broker IAB). Si tratta di gruppi criminali specializzati nell’acquisire persistenza all’interno di una rete informatica e una volta acquisita rivenderla al migliore offerente.

Tale forma di crimine informatico, consente ad altri criminali informatici specializzati in altre forme di crimini (come ad esempio i cartelli ransomware), una volta acquisito l’accesso, di poterlo utilizzare per attività di infezione oppure per poter esfiltrare dati ai fini di ricatto o per acquisire proprietà intellettuale.

In tale contesto, risulta fondamentale una buona pratica di Cyber Threat Intelligence (CTI). La CTI è quella materia che effettua il monitoraggio di fonti OSINT/CLOSINT per analizzare le minacce informatiche prima che queste colpiscono una rete o una organizzazione.

Pensate di essere una azienda che viene a conoscenza che un IAB stia mettendo in vendita l’accesso alla sua rete VPN. Tale informazione consente un vantaggio strategico non indifferente rispetto al criminale informatico che si sta organizzando per pagare l’IAB e sferrare l’attacco.

Conclusioni

Questa vendita clandestina mette alla luce la crescente minaccia che il cybercrime rappresenta per le istituzioni pubbliche e per la sicurezza nazionale. L’accesso venduto sul forum Breach Forums al portale della Protezione Civile Italiana è solo uno dei molti esempi dei pericoli che minacciano la sicurezza informatica oggi e della presenza costante degli Initial Access Broker (IaB) nei mercati clandestini.

È necessario un impegno costante da parte delle aziende e della comunità globale della sicurezza informatica per affrontare queste minacce in modo efficace e proteggere le nostre infrastrutture critiche e i nostri dati sensibili da potenziali attacchi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Hai seguito un bel tutorial su TikTok e non sei stato attento? Bravo, ti sei beccato un malware!

In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006