Emergono dettagli sull'attacco informatico alla Croce Rossa Italiana avvenuto a gennaio
Sul forum underground Breach Forums, il criminale informatico responsabile del più recente attacco hacker alla Croce Rossa Italiana ha pubblicato diversi dettagli piuttosto inquietanti.
di Rosario Grasso pubblicata il 03 Maggio 2024, alle 17:01 nel canale SicurezzaUn post pubblicato su Breach Forums rivendica un attacco informatico alla Croce Rossa Italiana, probabilmente avvenuto il 18 gennaio 2024 e reso pubblico con un comunicato stampa dedicato, pubblicato il 6 febbraio scorso. Stando a quanto si apprende da Red Hot Cyber, il responsabile dell'attacco ha avuto una certa facilità a penetrare i sistemi informatici della Croce Rossa, la quale peraltro non è nuova ad attacchi del genere.
L'autore del post fornisce dettagli sull'attacco e condivide campioni di dati per dimostrare l'accesso alla rete IT dell'organizzazione. L'attacco sembra essere stato facilitato da diverse vulnerabilità nel sistema di difesa dell'azienda, incluso l'uso diffuso di una password comune (“Sviluppo.1864”) e la presenza di macchine vulnerabili a exploit noti. Aspetti che evidenzierebbero noncuranza nella manutenzione e aggiornamento dei sistemi di rilevamento e risposta agli incidenti (EDR/XDR).
L'hacker ha avuto accesso a una vasta quantità di dati sensibili, inclusi video interni, codici sorgente, database e backup. Si tratterebbe addirittura di 13 TB di dati trafugati, il che potrebbe destare preoccupazioni negli utenti dei servizi della CRI e nelle parti interessate. Inoltre, l'attaccante conclude il suo intervento con la minaccia di condividere una backdoor nascosta per consentire l'accesso futuro alla rete compromessa.
Anche se non è chiaro dalle affermazioni dell'hacker, sembra riferirsi a un attacco diverso da quello del 2022, con ogni probabilità a quello dello scorso gennaio, come detto. Si attende una dichiarazione ufficiale dall'azienda riguardo alla vicenda.
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info...ma quanto si deve essere carogne e meschini per prendere di mira "obbiettivi simili" ?
Ospedali, laboratori di analisi, Croce Rossa...non dico che i delinquenti debbano avere un'etica e una morale...ma spero altrettanto che nel momento del bisogno possano rimanere, almeno quelli che si dedicano a queste porcherie, senza alcun tipo di assistenza medica.
E' ignobile! E l'hacker pare abbia graziato la CR ita ma ha invitato qualcun altro a... 'divertirsi'....
Possibile che la Croce Rossa Italiana non debba rispondere del modo in cui è gestita la sua rete informatica con degli stress test sulla sicurezza?
Adesso ciò che conta è vedere quanta politica coprirà l'incurante ignoranza e responsabilità dell'IT e delle policy interne.
Salterà una testa o finirà a tarallucci e vino?!
L'Agenzia per Cybersicurezza Nazionale (ACN) che esiste dal 2021 come commenta?... proprio una settimana fa ha presentato la Relazione annuale 2023 al Parlamento...
E tutto questo dopo che nel 2022... in Svizzera:
https://www.wired.it/article/croce-...formatico-dati/
Ospedali, laboratori di analisi, Croce Rossa...non dico che i delinquenti debbano avere un'etica e una morale...ma spero altrettanto che nel momento del bisogno possano rimanere, almeno quelli che si dedicano a queste porcherie, senza alcun tipo di assistenza medica.
Pienamente d'accordo con te
Anche se a onor del vero ha detto di NON aver installato ransomware.
E del resto mi aspetterei che chi tratta dati sensibilissimi come la CRI e strutture similari avesse un po' più di cura per i dati... Un bel dimezzamento di stipendio per tutti, dai tecnici ai dirigenti, ci starebbe bene.
Il che fa doppiamente girar le balle, visto che spesso detengono i dati più sensibili e più critici per i furti di identità...
cmq da come ne parli sembra che conosci bene l'argomento... dobbiamo allertare la PolPost?
Serve a poco: servirebbe andare di responsabilità civile o penale per negligenza e quant'altro.
Prendi nota dei nomi della sezione IT/ ICT: nessuno che vada ad intervistarli? Tutti trincerati dietro ad un no-comment?
Vorrei vedere Striscia e le Iene andar dietro a fermare questi informatici... e dirigenti.
Non hanno mica l'immunità parlamentare...
Prendi nota dei nomi della sezione IT/ ICT: nessuno che vada ad intervistarli? Tutti trincerati dietro ad un no-comment?
Vorrei vedere Striscia e le Iene andar dietro a fermare questi informatici... e dirigenti.
Non hanno mica l'immunità parlamentare...
dubito che mediaset voglia andare ad evidenziare lo sfascio della sanità, anche dovuto ai tagli di budget (spacciati per aumenti dimenticandosi dell'inflazione...)
Sì sì, basta vedere che alcuni portali pubblici (sia di sanità che altri) non hanno neanche un FQDN, e vi si accede direttamente su indirizzo IP (di conseguenza in chiaro, senza certificato HTTPS) e con credenziali ridicole
Ma allora... di fronte a questa palese incompetenza nella gestione della cosa pubblica - in questo caso dati sensibili della popolazione - possibile che non salti mai nessuna testa?
Allora prendiamo la trasmissione Report sulla Rai... ci sono nomi e cognomi ben visibili a saper cercare sul sito della CRI. Lasciamo pure passare le elezioni che poi non si dica che si vuole inquinare il clima elettorale ma degli stress test da parte della suddetta agenzia sarebbero doverosi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".