Emergono dettagli sull'attacco informatico alla Croce Rossa Italiana avvenuto a gennaio
Sul forum underground Breach Forums, il criminale informatico responsabile del più recente attacco hacker alla Croce Rossa Italiana ha pubblicato diversi dettagli piuttosto inquietanti.
di Rosario Grasso pubblicata il 03 Maggio 2024, alle 17:01 nel canale SicurezzaUn post pubblicato su Breach Forums rivendica un attacco informatico alla Croce Rossa Italiana, probabilmente avvenuto il 18 gennaio 2024 e reso pubblico con un comunicato stampa dedicato, pubblicato il 6 febbraio scorso. Stando a quanto si apprende da Red Hot Cyber, il responsabile dell'attacco ha avuto una certa facilità a penetrare i sistemi informatici della Croce Rossa, la quale peraltro non è nuova ad attacchi del genere.
L'autore del post fornisce dettagli sull'attacco e condivide campioni di dati per dimostrare l'accesso alla rete IT dell'organizzazione. L'attacco sembra essere stato facilitato da diverse vulnerabilità nel sistema di difesa dell'azienda, incluso l'uso diffuso di una password comune (“Sviluppo.1864”) e la presenza di macchine vulnerabili a exploit noti. Aspetti che evidenzierebbero noncuranza nella manutenzione e aggiornamento dei sistemi di rilevamento e risposta agli incidenti (EDR/XDR).
L'hacker ha avuto accesso a una vasta quantità di dati sensibili, inclusi video interni, codici sorgente, database e backup. Si tratterebbe addirittura di 13 TB di dati trafugati, il che potrebbe destare preoccupazioni negli utenti dei servizi della CRI e nelle parti interessate. Inoltre, l'attaccante conclude il suo intervento con la minaccia di condividere una backdoor nascosta per consentire l'accesso futuro alla rete compromessa.
Anche se non è chiaro dalle affermazioni dell'hacker, sembra riferirsi a un attacco diverso da quello del 2022, con ogni probabilità a quello dello scorso gennaio, come detto. Si attende una dichiarazione ufficiale dall'azienda riguardo alla vicenda.
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
GeForce RTX 50 SUPER cancellate o rimandate? La verità (forse) è una: nessuno sa nulla
Windows 11 si prepara a vibrare: Microsoft ruba il feedback aptico a iPhone e Android
La “Burnout Season” colpisce l’Italia: iniziano i 36 giorni più stressanti dell'anno. Ecco dati secondo OnePlus
QNAP annuncia il JBOD TL-R6020Sep-RP: oltre 1 PB di spazio in appena 4U
Siemens e NVIDIA uniscono le forze: arriva una nuova piattaforma per il metaverso industriale
Ricarica veloce e durata batteria: miti sfatati da due anni di test
Le "navi volanti" di Candela anche alle Maldive: presto in servizio 10 aliscafi P-12
Bambini su misura? Il caso della startup Preventive - che piace ai miliardari della Silicon Valley
Iliad porta le SIM Express in edicola: rivoluzione nella distribuzione mobile
Offerte Amazon sui TV Mini LED Hisense 2025: 50'' a 349€ e l'imponente 85” a poco più di 1.000€
Il silenzio digitale che fa male: come il ghosting trasforma le relazioni online e mina la fiducia
Il responsabile del programma Cybertruck lascia Tesla, ma è sua la colpa del flop?
Domanda alle stelle per SSD e RAM: in Giappone li razionano come il pane in tempo di guerra
Zuckerberg vuole eliminare tutte le malattie: ecco come l'IA di Biohub può riuscirci
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info...ma quanto si deve essere carogne e meschini per prendere di mira "obbiettivi simili" ?
Ospedali, laboratori di analisi, Croce Rossa...non dico che i delinquenti debbano avere un'etica e una morale...ma spero altrettanto che nel momento del bisogno possano rimanere, almeno quelli che si dedicano a queste porcherie, senza alcun tipo di assistenza medica.
E' ignobile! E l'hacker pare abbia graziato la CR ita ma ha invitato qualcun altro a... 'divertirsi'....
Possibile che la Croce Rossa Italiana non debba rispondere del modo in cui è gestita la sua rete informatica con degli stress test sulla sicurezza?
Adesso ciò che conta è vedere quanta politica coprirà l'incurante ignoranza e responsabilità dell'IT e delle policy interne.
Salterà una testa o finirà a tarallucci e vino?!
L'Agenzia per Cybersicurezza Nazionale (ACN) che esiste dal 2021 come commenta?... proprio una settimana fa ha presentato la Relazione annuale 2023 al Parlamento...
E tutto questo dopo che nel 2022... in Svizzera:
https://www.wired.it/article/croce-...formatico-dati/
Ospedali, laboratori di analisi, Croce Rossa...non dico che i delinquenti debbano avere un'etica e una morale...ma spero altrettanto che nel momento del bisogno possano rimanere, almeno quelli che si dedicano a queste porcherie, senza alcun tipo di assistenza medica.
Pienamente d'accordo con te
Anche se a onor del vero ha detto di NON aver installato ransomware.
E del resto mi aspetterei che chi tratta dati sensibilissimi come la CRI e strutture similari avesse un po' più di cura per i dati... Un bel dimezzamento di stipendio per tutti, dai tecnici ai dirigenti, ci starebbe bene.
Il che fa doppiamente girar le balle, visto che spesso detengono i dati più sensibili e più critici per i furti di identità...
cmq da come ne parli sembra che conosci bene l'argomento... dobbiamo allertare la PolPost?
Serve a poco: servirebbe andare di responsabilità civile o penale per negligenza e quant'altro.
Prendi nota dei nomi della sezione IT/ ICT: nessuno che vada ad intervistarli? Tutti trincerati dietro ad un no-comment?
Vorrei vedere Striscia e le Iene andar dietro a fermare questi informatici... e dirigenti.
Non hanno mica l'immunità parlamentare...
Prendi nota dei nomi della sezione IT/ ICT: nessuno che vada ad intervistarli? Tutti trincerati dietro ad un no-comment?
Vorrei vedere Striscia e le Iene andar dietro a fermare questi informatici... e dirigenti.
Non hanno mica l'immunità parlamentare...
dubito che mediaset voglia andare ad evidenziare lo sfascio della sanità, anche dovuto ai tagli di budget (spacciati per aumenti dimenticandosi dell'inflazione...)
Sì sì, basta vedere che alcuni portali pubblici (sia di sanità che altri) non hanno neanche un FQDN, e vi si accede direttamente su indirizzo IP (di conseguenza in chiaro, senza certificato HTTPS) e con credenziali ridicole
Ma allora... di fronte a questa palese incompetenza nella gestione della cosa pubblica - in questo caso dati sensibili della popolazione - possibile che non salti mai nessuna testa?
Allora prendiamo la trasmissione Report sulla Rai... ci sono nomi e cognomi ben visibili a saper cercare sul sito della CRI. Lasciamo pure passare le elezioni che poi non si dica che si vuole inquinare il clima elettorale ma degli stress test da parte della suddetta agenzia sarebbero doverosi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".