Redazione RHC : 27 Maggio 2025 16:18
Lo scandalo che circonda la fuga di dati di TeleMessage continua ad aumentare. Come rivelato di recentemente , degli hacker hanno avuto accesso a un archivio di corrispondenza che coinvolge oltre 60 dipendenti del governo degli Stati Uniti, tra cui rappresentanti della Casa Bianca, dei servizi segreti, di missioni diplomatiche, della dogana e dei servizi di risposta alle emergenze.
Tutti i messaggi sono stati pubblicati sulla piattaforma Distributed Denial of Secrets, un progetto specializzato nell’archiviazione di fughe di notizie ricevute nell’interesse pubblico.
Stiamo parlando di una corrispondenza frammentaria che copre circa un giorno: il 4 maggio. I dati intercettati includevano messaggi riguardanti la logistica di una visita di funzionari statunitensi in Vaticano e Giordania, nonché comunicazioni interne della Federal Emergency Management Agency.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Alcuni destinatari hanno confermato l’autenticità dei messaggi intercettati, tra cui un denunciante della FEMA e una società finanziaria. I telefoni di più di una mezza dozzina di funzionari corrispondevano effettivamente a quelli dei loro proprietari.
TeleMessage è finita sotto i riflettori dopo che un fotografo della Reuters ha immortalato l’ex Consigliere per la Sicurezza Nazionale Mike Waltz mentre utilizzava l’app durante una riunione di Gabinetto il 30 aprile. L’incidente ha sollevato interrogativi sul livello di sicurezza digitale all’interno dell’amministrazione Trump.
Waltz si è già trovato al centro di una controversia dopo aver aggiunto un giornalista a un gruppo Signal che discuteva di attacchi militari nello Yemen. Questo fu uno dei motivi delle sue dimissioni, ma Trump lo nominò subito ambasciatore degli Stati Uniti all’ONU.
Il servizio TeleMessage è una versione del popolare servizio di messaggistica adattata ai funzionari governativi, con la possibilità di archiviare i messaggi in conformità con le normative governative. È stato chiuso il 5 maggio, ufficialmente come “misura precauzionale”. Il suo proprietario, Smarsh, con sede a Portland, non ha rilasciato dichiarazioni in merito alla fuga di notizie.
I servizi segreti hanno affermato che il servizio è stato utilizzato solo da un gruppo limitato di dipendenti e che è in corso un’indagine interna. La FEMA ha affermato di non avere prove che le sue informazioni siano state compromesse, mentre i funzionari della CBP e del Dipartimento di Stato hanno rifiutato di rilasciare dichiarazioni.
Un’analisi dei contratti federali ha scoperto che TeleMessage è stato utilizzato anche dal Dipartimento della Sicurezza Interna e dai Centri per il Controllo e la Prevenzione delle Malattie (CDC). Questi ultimi hanno ammesso di aver testato la piattaforma nel 2024, ma di averla abbandonata. Una settimana dopo l’attacco informatico, la Cyber Defense Agency (CISA) ha consigliato a tutti gli utenti di smettere di usare TeleMessage finché non avessero ricevuto istruzioni ufficiali da Smarsh.
Sebbene i messaggi trapelati non contenessero dati particolarmente sensibili, l’ex specialista della NSA Jake Williams ha affermato che i metadati stessi (chi ha comunicato con chi e quando) rappresentano una risorsa di intelligence importante e potrebbero essere utilizzati a fini di controspionaggio.
RedazioneUna falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
