Presunto attacco informatico al comune di Padova. Credenziali in vendita nelle underground

Redazione RHC : 26 Ottobre 2022 18:49

Sicuramente tutto questo ci riporta indietro di qualche mese fa all’attacco alla ULSS6 Euganea di Padova, ma questa a quanto pare è un’altra storia.

Pare infatti che un nuovo attacco informatico si stia scagliando questa volta contro il comune di Padova, anche se ancora non c’è alcuna certezza che un pirata informatico sia effettivamente riuscito a violare le difese di Palazzo Moroni.

padovaoggi.it ha riportato che nella giornata di oggi è arrivata una comunicazione a tutti i dipendenti del comune con un messaggio abbastanza inquietante che riportava quanto segue:

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Ci hanno segnalato che nel Dark Web risultano in vendita delle credenziali di accesso al dominio comune.padova.it: è a rischio la sicurezza informatica dell’ente”

Questa notizia potrebbe essere correlata con un’altra sempre di oggi che riporta che la Procura di Brescia e la Guardia di Finanza della città lombarda hanno collaborato con l’FBI in un’operazione di contrasto al cybercrime.

Sarebbero state rubate milioni di credenziali informatiche utilizzate per commettere reati finanziari o vendute ad altri su forum di criminalità informatica. Nel mirino è finito un 26enne ucraino, per il suo presunto ruolo centrale nell’attività illecita.

Siamo andati quindi sul darkweb a verificare se ci siano tracce di credenziali del comune e ne abbiamo trovate diverse per l’accesso al comune di Padova, anche se bisognerebbe ora comprendere dalle analisi che stanno conducendo le autorità, cosa stia realmente succedendo.

se sono state lasciate delle tracce dai criminali informatici e comprendere

Nel mentre attendiamo un comunicato ufficiale dell’azienda, RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

Nel caso in cui il comune voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli