Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Maggio 2025 16:18
Lo scandalo che circonda la fuga di dati di TeleMessage continua ad aumentare. Come rivelato di recentemente , degli hacker hanno avuto accesso a un archivio di corrispondenza che coinvolge oltre 60 dipendenti del governo degli Stati Uniti, tra cui rappresentanti della Casa Bianca, dei servizi segreti, di missioni diplomatiche, della dogana e dei servizi di risposta alle emergenze.
Tutti i messaggi sono stati pubblicati sulla piattaforma Distributed Denial of Secrets, un progetto specializzato nell’archiviazione di fughe di notizie ricevute nell’interesse pubblico.
Stiamo parlando di una corrispondenza frammentaria che copre circa un giorno: il 4 maggio. I dati intercettati includevano messaggi riguardanti la logistica di una visita di funzionari statunitensi in Vaticano e Giordania, nonché comunicazioni interne della Federal Emergency Management Agency.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Alcuni destinatari hanno confermato l’autenticità dei messaggi intercettati, tra cui un denunciante della FEMA e una società finanziaria. I telefoni di più di una mezza dozzina di funzionari corrispondevano effettivamente a quelli dei loro proprietari.
TeleMessage è finita sotto i riflettori dopo che un fotografo della Reuters ha immortalato l’ex Consigliere per la Sicurezza Nazionale Mike Waltz mentre utilizzava l’app durante una riunione di Gabinetto il 30 aprile. L’incidente ha sollevato interrogativi sul livello di sicurezza digitale all’interno dell’amministrazione Trump.
Waltz si è già trovato al centro di una controversia dopo aver aggiunto un giornalista a un gruppo Signal che discuteva di attacchi militari nello Yemen. Questo fu uno dei motivi delle sue dimissioni, ma Trump lo nominò subito ambasciatore degli Stati Uniti all’ONU.
Il servizio TeleMessage è una versione del popolare servizio di messaggistica adattata ai funzionari governativi, con la possibilità di archiviare i messaggi in conformità con le normative governative. È stato chiuso il 5 maggio, ufficialmente come “misura precauzionale”. Il suo proprietario, Smarsh, con sede a Portland, non ha rilasciato dichiarazioni in merito alla fuga di notizie.
I servizi segreti hanno affermato che il servizio è stato utilizzato solo da un gruppo limitato di dipendenti e che è in corso un’indagine interna. La FEMA ha affermato di non avere prove che le sue informazioni siano state compromesse, mentre i funzionari della CBP e del Dipartimento di Stato hanno rifiutato di rilasciare dichiarazioni.
Un’analisi dei contratti federali ha scoperto che TeleMessage è stato utilizzato anche dal Dipartimento della Sicurezza Interna e dai Centri per il Controllo e la Prevenzione delle Malattie (CDC). Questi ultimi hanno ammesso di aver testato la piattaforma nel 2024, ma di averla abbandonata. Una settimana dopo l’attacco informatico, la Cyber Defense Agency (CISA) ha consigliato a tutti gli utenti di smettere di usare TeleMessage finché non avessero ricevuto istruzioni ufficiali da Smarsh.
Sebbene i messaggi trapelati non contenessero dati particolarmente sensibili, l’ex specialista della NSA Jake Williams ha affermato che i metadati stessi (chi ha comunicato con chi e quando) rappresentano una risorsa di intelligence importante e potrebbero essere utilizzati a fini di controspionaggio.
RedazioneA seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
