OK!Firenze

Hacker: Pubblicati nel dark-web i dati dell'Unione dei Comuni della Valdisieve

Lo riporta un sito specializzato che ha analizzato cosa contenevano i dati trafugati all'Unione dei Comuni

  • 546
Copertina Copertina © redhotcyber.com
Font +:
Stampa Commenta

Mercoledì 27 luglio 2022 si erano verificati interruzioni e disservizi sul sistema informatico dell’Unione dei Comuni Valdisieve e Valdarno (qui l'articolo).

Contattato dalla nostra redazione il presidente dell'Unione Vito Maida spiega che l'ente ha da subito preso le contromisure per isolare l'attacco a protezione dei dati personali e conferma che sono state presentate le denuncie presso le autorità competenti.

Il sito specializzato in Cybersicurezza RedHotCyber, in un lungo articolo pubblica alcune immagini eloquenti dei dati trafugati.

Riporta che ad effettuare l'attacco sia stata la cybergang RansomHouse, attraverso la metodologia del "Ransomware". Questo metodo di attacco viene effettuato attraverso un malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare. A quanto pare l'Unione dei Comuni della Valdisieve non ha ceduto al ricatto e i cybercriminali hanno dato seguito alla minaccia di pubblicazione dei dati precedentemente trafugati.

Nel post di accompagnamento alla pubblicazione dei dati, il gruppo criminale, ha riportato la situazione critica sul tema della sicurezza informatica in cui versano molte organizzazioni italiane, scrivendo quanto segue:

In Italia infuria una nuova pandemia alle Strutture governative! Beh, immagino che non sia affatto nuovo. Il sintomo principale è avere password come 12345678 per risorse critiche che archiviano dati sensibili che portano a conseguenze abbastanza prevedibili e minacciano la gente comune. Ci rattrista ancora di più il fatto che anche dopo che l'intrusione è stata annunciata a questi ragazzi, quasi nessuna credenziale sia stata cambiata! Dopo aver visto il loro Whatsapp per 4 giorni possiamo sicuramente dire che queste persone si preoccupano solo di salvare il proprio lavoro e non della sicurezza dei dati personali delle persone a loro affidate. Bene, avere un'infrastruttura inattiva è solo la fase mite, la vera sfida inizia quando i dati iniziano a essere divulgati al pubblico! ©RansomHouse

Per tutte le informazioni di dettaglio sull'argomento le potete trovare sull'articolo originale che trovate qui!

Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.

Lascia un commento
stai rispondendo a