Federprivacy hacked: Alpha Team rivendica

“Alpha Team WAS HERE” si legge sul sito Federprivacy, defacciato. Pubblicati dati sensibili sui social. Database in vendita

Alpha Team was here
Dalle 14 di oggi, la home page del sito web di Fedeprivacy si presenta così:

Tutte le altre pagine rispondevano con un error Internal Server Error

La home page in mattinata è stata defacciata, ovvero è stata modificata dagli attaccanti che l’hanno utilizzata per lanciare un messaggio alle stesse vittime:

Alpha Team WAS HERE …

—==[|Alpha Team]==—
MESSAGE : Questa e la prova dell accesso al vostro server.
La vostra infrastruttura informatica e stata compromessa, il che ci ha permesso di accedere al vostro server e ai vostri database.

Si prega di contattare: z0rg@airmail.cc

MANTENIAMO SEMPRE LE NOSTRE PROMESSE

Sotto attacco anche i social di Federpivacy

Nel profilo Linkedin di Federprivacy è comparso uno screen che mostra l’home page modificata dagli attaccanti, con la rivendicazione

HACKERATO DAL TEAM ALPHA: “SOSTIENE DI FAR SENTIRE GLI ALTRI AL SICURO E TIENE CORSI DI SICUREZZA INFORMATICA. ANCHE LUI È STATO HACKERATO”.

La rivendicazion e dell'attacco pubblicata da Alpha Team sul profilo Linkedin di Federprivacy
Poco dopo gli attaccanti pubblicano un secondo post che mostra screen nei quali sono esposti dati sensibili e credenziali.

La messa in vendita dei file rubati a Federprivacy
Gli screen sono accompagnati da queste parole:

“chiunque sia interessato al database o al backup delle e-mail e a tutti i file del server “federprivacy.org” deve contattare il seguente indirizzo e-mail: “z0rg@airmail.cc”.

Anche i profili personali di alcuni dei vertici di Federprivacy sono stati violati: gli attaccanti vi hanno fatto circolare gli stessi post pubblicati dal profilo dell’associazione.

Alpha Team: chi sono
Alpha Team sta colpendo duramente in Italia. Come riportato da Red Hot Cyber, poco tempo fa lo stesso gruppo ha attaccato Avangate Security, distributore di servizi IT italiano. In un forum dell’undeground hacking hanno rivendicato l’attacco e messo in vendita l’intero database, più 14000 chiavi di attivazione di varie soluzioni antivirus oltre all’intero backup.

Lo stesso gruppo ha pubblicato 93 database rubati da altrettante aziende italiane di e-commerce, ma non solo.

In una lunga intervista rilasciata Red Hot Cyber il Team Leader di Alpha Team ha dichiarato che:

“Il nostro obiettivo è quello di dimostrare quanto i dati siano vulnerabili e quanto, grandi aziende che sviluppano i loro business con i dati degli altri o peggio ancora che forniscono soluzioni per la sicurezza , abbiano delle protezioni e dei sistemi di sicurezza di tipo scolastico. E’ impensabile che grandi gruppi oggi possano fregarsene delle vulnerabilità dei loro sistemi continuando a fare i loro business.”

Un pò giustizieri, un pò hackivisti, un pò cybercriminali, insomma. Anche il recente post pubblicato su profilo Linkedin di Federprivacy ribasice questo approccio “peculiare”.

Aggiornamento del 16/11/2023
Il database di Federprivacy non è più in vendita. Il gruppo Alpha Team aveva già pubblicato l’annuncio della messa in vendita dell’intero database di Federprivacy su un forum dell’underground hacking.

Nella mattinata di oggi, 16 novembre, il post è stato editato e l’autore ha annunciato che il database non è più in vendita.

Questo il messaggio:

“NB: Given the impact it will have on many professionals in Italy, this database and all the other content is no longer for sale“

ovvero

“Dato l’impatto che questo avrà su molti professionisti in Italia, questo database e tutti gli altri contenuti non sono più in vendita”.

Leave a comment



logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy