Emergono dettagli sull'attacco informatico alla Croce Rossa Italiana avvenuto a gennaio

Emergono dettagli sull'attacco informatico alla Croce Rossa Italiana avvenuto a gennaio

Sul forum underground Breach Forums, il criminale informatico responsabile del più recente attacco hacker alla Croce Rossa Italiana ha pubblicato diversi dettagli piuttosto inquietanti.

di pubblicata il , alle 17:01 nel canale Sicurezza
 

Un post pubblicato su Breach Forums rivendica un attacco informatico alla Croce Rossa Italiana, probabilmente avvenuto il 18 gennaio 2024 e reso pubblico con un comunicato stampa dedicato, pubblicato il 6 febbraio scorso. Stando a quanto si apprende da Red Hot Cyber, il responsabile dell'attacco ha avuto una certa facilità a penetrare i sistemi informatici della Croce Rossa, la quale peraltro non è nuova ad attacchi del genere.

L'autore del post fornisce dettagli sull'attacco e condivide campioni di dati per dimostrare l'accesso alla rete IT dell'organizzazione. L'attacco sembra essere stato facilitato da diverse vulnerabilità nel sistema di difesa dell'azienda, incluso l'uso diffuso di una password comune (“Sviluppo.1864”) e la presenza di macchine vulnerabili a exploit noti. Aspetti che evidenzierebbero noncuranza nella manutenzione e aggiornamento dei sistemi di rilevamento e risposta agli incidenti (EDR/XDR).

L'hacker ha avuto accesso a una vasta quantità di dati sensibili, inclusi video interni, codici sorgente, database e backup. Si tratterebbe addirittura di 13 TB di dati trafugati, il che potrebbe destare preoccupazioni negli utenti dei servizi della CRI e nelle parti interessate. Inoltre, l'attaccante conclude il suo intervento con la minaccia di condividere una backdoor nascosta per consentire l'accesso futuro alla rete compromessa.

Anche se non è chiaro dalle affermazioni dell'hacker, sembra riferirsi a un attacco diverso da quello del 2022, con ogni probabilità a quello dello scorso gennaio, come detto. Si attende una dichiarazione ufficiale dall'azienda riguardo alla vicenda.

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
antroscepolo03 Maggio 2024, 17:06 #1
i 13tb sono stati esclusi...
Saturn03 Maggio 2024, 17:15 #2
Senza nulla togliere ad eventuali negligenze, mancanze od omissioni di chi gestisce la parte IT...

...ma quanto si deve essere carogne e meschini per prendere di mira "obbiettivi simili" ?

Ospedali, laboratori di analisi, Croce Rossa...non dico che i delinquenti debbano avere un'etica e una morale...ma spero altrettanto che nel momento del bisogno possano rimanere, almeno quelli che si dedicano a queste porcherie, senza alcun tipo di assistenza medica.

giovanni6903 Maggio 2024, 19:45 #3
Concordo con le tue osservazioni, Saturn.
E' ignobile! E l'hacker pare abbia graziato la CR ita ma ha invitato qualcun altro a... 'divertirsi'....

Possibile che la Croce Rossa Italiana non debba rispondere del modo in cui è gestita la sua rete informatica con degli stress test sulla sicurezza?

Adesso ciò che conta è vedere quanta politica coprirà l'incurante ignoranza e responsabilità dell'IT e delle policy interne.

Salterà una testa o finirà a tarallucci e vino?!

L'Agenzia per Cybersicurezza Nazionale (ACN) che esiste dal 2021 come commenta?... proprio una settimana fa ha presentato la Relazione annuale 2023 al Parlamento...

E tutto questo dopo che nel 2022... in Svizzera:
https://www.wired.it/article/croce-...formatico-dati/
\_Davide_/04 Maggio 2024, 00:23 #4
Molti credono che le realtà pubbliche siano spesso prese di mira, la realtà è che sono quelle meno sicure e più facili da attaccare
zappy05 Maggio 2024, 16:17 #5
Originariamente inviato da: Saturn
...ma quanto si deve essere carogne e meschini per prendere di mira "obbiettivi simili" ?

Ospedali, laboratori di analisi, Croce Rossa...non dico che i delinquenti debbano avere un'etica e una morale...ma spero altrettanto che nel momento del bisogno possano rimanere, almeno quelli che si dedicano a queste porcherie, senza alcun tipo di assistenza medica.


Pienamente d'accordo con te
Anche se a onor del vero ha detto di NON aver installato ransomware.

E del resto mi aspetterei che chi tratta dati sensibilissimi come la CRI e strutture similari avesse un po' più di cura per i dati... Un bel dimezzamento di stipendio per tutti, dai tecnici ai dirigenti, ci starebbe bene.

Originariamente inviato da: \_Davide_/
Molti credono che le realtà pubbliche siano spesso prese di mira, la realtà è che sono quelle meno sicure e più facili da attaccare

Il che fa doppiamente girar le balle, visto che spesso detengono i dati più sensibili e più critici per i furti di identità...

cmq da come ne parli sembra che conosci bene l'argomento... dobbiamo allertare la PolPost?
giovanni6905 Maggio 2024, 16:46 #6
Originariamente inviato da: zappy
Un bel dimezzamento di stipendio per tutti, dai tecnici ai dirigenti, ci starebbe bene.


Serve a poco: servirebbe andare di responsabilità civile o penale per negligenza e quant'altro.
Prendi nota dei nomi della sezione IT/ ICT: nessuno che vada ad intervistarli? Tutti trincerati dietro ad un no-comment?
Vorrei vedere Striscia e le Iene andar dietro a fermare questi informatici... e dirigenti.
Non hanno mica l'immunità parlamentare...
zappy05 Maggio 2024, 17:23 #7
Originariamente inviato da: giovanni69
Serve a poco: servirebbe andare di responsabilità civile o penale per negligenza e quant'altro.
Prendi nota dei nomi della sezione IT/ ICT: nessuno che vada ad intervistarli? Tutti trincerati dietro ad un no-comment?
Vorrei vedere Striscia e le Iene andar dietro a fermare questi informatici... e dirigenti.
Non hanno mica l'immunità parlamentare...

dubito che mediaset voglia andare ad evidenziare lo sfascio della sanità, anche dovuto ai tagli di budget (spacciati per aumenti dimenticandosi dell'inflazione...)
e-davide919105 Maggio 2024, 19:52 #8
Ho sbirciato sul forum dove l'hacker ha publicato il post. Ci sono screenshot di anagrafiche prese da un database, ipotizzo che siano quelle che inseriamo nel nostro (sono un volontario) portale gaia. Che danno...
\_Davide_/05 Maggio 2024, 20:08 #9
Originariamente inviato da: zappy
cmq da come ne parli sembra che conosci bene l'argomento... dobbiamo allertare la PolPost?


Sì sì, basta vedere che alcuni portali pubblici (sia di sanità che altri) non hanno neanche un FQDN, e vi si accede direttamente su indirizzo IP (di conseguenza in chiaro, senza certificato HTTPS) e con credenziali ridicole
giovanni6905 Maggio 2024, 20:14 #10
Originariamente inviato da: e-davide9191
Ho sbirciato sul forum dove l'hacker ha publicato il post. Ci sono screenshot di anagrafiche prese da un database, ipotizzo che siano quelle che inseriamo nel nostro (sono un volontario) portale gaia. Che danno...


Ma allora... di fronte a questa palese incompetenza nella gestione della cosa pubblica - in questo caso dati sensibili della popolazione - possibile che non salti mai nessuna testa?

Originariamente inviato da: zappy
dubito che mediaset voglia andare ad evidenziare lo sfascio della sanità, anche dovuto ai tagli di budget (spacciati per aumenti dimenticandosi dell'inflazione...)


Allora prendiamo la trasmissione Report sulla Rai... ci sono nomi e cognomi ben visibili a saper cercare sul sito della CRI. Lasciamo pure passare le elezioni che poi non si dica che si vuole inquinare il clima elettorale ma degli stress test da parte della suddetta agenzia sarebbero doverosi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^