Presunto attacco informatico al comune di Padova. Credenziali in vendita nelle underground

Sicuramente tutto questo ci riporta indietro di qualche mese fa all’attacco alla ULSS6 Euganea di Padova, ma questa a quanto pare è un’altra storia.

Pare infatti che un nuovo attacco informatico si stia scagliando questa volta contro il comune di Padova, anche se ancora non c’è alcuna certezza che un pirata informatico sia effettivamente riuscito a violare le difese di Palazzo Moroni.

padovaoggi.it ha riportato che nella giornata di oggi è arrivata una comunicazione a tutti i dipendenti del comune con un messaggio abbastanza inquietante che riportava quanto segue:

“Ci hanno segnalato che nel Dark Web risultano in vendita delle credenziali di accesso al dominio comune.padova.it: è a rischio la sicurezza informatica dell’ente”

Questa notizia potrebbe essere correlata con un’altra sempre di oggi che riporta che la Procura di Brescia e la Guardia di Finanza della città lombarda hanno collaborato con l’FBI in un’operazione di contrasto al cybercrime.

Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. Nel mirino è finito un 26enne ucraino, per il suo presunto ruolo centrale nell’attività illecita.

Siamo andati quindi sul darkweb a verificare se ci siano tracce di credenziali del comune e ne abbiamo trovate diverse per l’accesso al comune di Padova, anche se bisognerebbe ora comprendere dalle analisi che stanno conducendo le autorità, cosa stia realmente succedendo.

se sono state lasciate delle tracce dai criminali informatici e comprendere

Nel mentre attendiamo un comunicato ufficiale dell’azienda, RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

Nel caso in cui il comune voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research