giovedì, Marzo 13, 2025
giovedì, Marzo 13, 2025
HackerInformaticaNewsScienza e Tecnologia

Croce Rossa Italiana sotto attacco, dati sensibili esposti

di Margherita Zichella
scritto da Margherita Zichella
A+A-
Ripristina

La Croce Rossa Italiana vittima di attacchi hacker che hanno esposto i dati sensibili di molti utenti

La Croce Rossa Italiana vittima di attacchi hacker che hanno esposto i dati sensibili di molti utenti

Un’incursione informatica alla Croce Rossa Italiana è stata rivendicata in un post su Breach Forums, probabilmente avvenuta il 18 gennaio 2024 e resa pubblica tramite un comunicato stampa dedicato, diffuso il 6 febbraio scorso. Secondo le informazioni ottenute da Red Hot Cyber, l’autore dell’attacco ha incontrato relativamente poca resistenza nel penetrare i sistemi informatici dell’organizzazione, la quale non è nuova ad affrontare simili minacce.

 

La negligenza informatica della Croce Rossa Italiana

Il post fornisce dettagli sull’attacco e include campioni di dati per dimostrare l’accesso alla rete IT dell’organizzazione. Pare che l’attacco sia stato agevolato da diverse vulnerabilità nel sistema di difesa dell’azienda, tra cui l’uso esteso di una password comune (“Sviluppo.1864”) e la presenza di macchine suscettibili a exploit noti. Questi dettagli mettono in luce una possibile negligenza nella manutenzione e nell’aggiornamento dei sistemi di rilevamento e risposta agli incidenti (EDR/XDR).

L’hacker è riuscito ad accedere a una vasta gamma di dati sensibili, tra cui video interni, codici sorgente, database e backup. Si stima che siano stati trafugati addirittura 13 TB di dati, il che potrebbe destare preoccupazione tra gli utenti dei servizi offerti dalla Croce Rossa e le parti interessate. Inoltre, l’attaccante ha concluso il suo intervento minacciando di condividere una backdoor nascosta per facilitare l’accesso futuro alla rete compromessa.

 

Attacchi senza sosta e protezione adeguata

Anche se non è del tutto chiaro dalle affermazioni dell’hacker, sembra che l’attacco si riferisca a un episodio diverso rispetto a quello avvenuto nel 2022, molto probabilmente quello dello scorso gennaio. Si attende ora una dichiarazione ufficiale dall’azienda riguardo a questa vicenda, mentre la comunità informatica resta in allerta di fronte a nuove minacce e vulnerabilità nell’ambito della sicurezza informatica.

Google News Rimani aggiornato seguendoci su Google News!
Margherita Zichella

Nata a Roma l'11 aprile del 1983, diplomata in arte e da sempre in bilico tra comunicazione scritta e visiva.

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari.

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.

Facebook Twitter Instagram Youtube Rss Envelope