Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
Set 20, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, Leaks, News, RSS 0
Doppio colpo degli hacktivist di Anonymous Italia, che sembrano aver inaugurato un vero “autunno caldo” prendendo di mira istituzioni e società private in diverse operazioni.
Protagonisti due gruppi affiliati ad Anonymous e già conosciuti per azioni più o meno clamorose in passato: LulzSecITA e AnonPlus.
A fare maggiore scalpore è stato l’attacco portato questa mattina da AnonPlus, che ha preso di mira il sito della Provincia di Lodi. Nel corso della mattinata, infatti, il sito provincia.lodi.it presentava una homepage piuttosto “particolare”, pubblicata anche su Twitter sul profilo degli stessi hacktivist.
Il riferimento nel tweet è alla vicenda che ha riempito le pagine dei quotidiani nei giorni scorsi, cioè la decisione della sindaca leghista della città di Lodi Sara Casanova di escludere le famiglie di origine straniera dalle agevolazioni economiche per alcuni servizi, pretendendo che fornissero certificazioni dai paesi di origine che, ovviamente, le famiglie non possono produrre.
Il messaggio contiene anche i collegamenti a due archivi compressi che dovrebbero contenere materiale sottratto al database SQL del sito della Provincia di Lodi.
Anche se l’ente non ha ancora fornito dettagli in merito, è probabile che l’attacco abbia sfruttato una vulnerabilità del sito (SQL Injection?) lasciata “scoperta” dagli amministratori di sistema.
AnonPlus, nel corso dell’anno, ha fatto parlare di sé per aver attaccato la sezione di Firenze del Partito Democratico, il sito della Città Metropolitana di Milano e il blog di Matteo Salvini, dal quale hanno anche rubato 70.000 email pubblicate su Internet.
In questo ultimo caso, AnonPlus sembra aver collaborato con un altro gruppo chiamato LulzSecITA, che si è reso protagonista qualche settimana fa di un attacco al patronato CISL a cui ha fatto seguito il leak dei dati di 37.500 utenti.
Proprio LulzSec, lo scorso lunedì ha pubblicato sul Web un archivio di 328 MB contenente materiale (per la verità vecchio e ben poco riservato) di Saras S.p.A., una delle maggiori aziende italiane attive nel settore degli idrocarburi.
Difficile però capire se il materiale provenga effettivamente dai sistemi di Saras. Considerato il tipo di documenti pubblicati dagli hacktivist (comunicati stampa, infografiche e tabelle con risultati finanziari) il leak potrebbe avere qualsiasi provenienza.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 03, 2025 0
Apr 02, 2025 0
Apr 01, 2025 0
Mar 31, 2025 0
Apr 02, 2025 0
La Corea del Nord sta incrementando le proprie attività...Apr 01, 2025 0
Se da una parte i tool di Remote Monitoring and Management...Mar 27, 2025 0
Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso...Mar 21, 2025 0
Il processo di penetration testing è ormai una pratica...Mar 13, 2025 0
Il bilancio delle vittime del ransomware Medusa è...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Apr 03, 2025 0
Colt Technology Services ha annunciato di aver completato...Apr 02, 2025 0
La Corea del Nord sta incrementando le proprie attività...Apr 01, 2025 0
Se da una parte i tool di Remote Monitoring and...Mar 31, 2025 0
I ricercatori di Infoblox hanno scoperto una nuova campagna...Mar 31, 2025 0
Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...