Una breach dati ha colpito RemoteCOM, azienda statunitense che commercializza spyware destinato al monitoraggio di sex offenders. L’attacco, rivendicato dall’hacker conosciuto come wikkid, ha permesso di sottrarre informazioni sensibili relative a ufficiali della probation e a individui sotto sorveglianza in 49 stati USA. I dati rubati includono nomi, indirizzi, numeri di telefono, email e dettagli sulle condanne penali, esponendo falle gravi nella protezione di sistemi governativi altamente sensibili. RemoteCOM sviluppa il software SCOUT, capace di tracciare keystrokes, email, chat, dati di localizzazione e screenshot, oltre a bloccare siti web e inviare alert in tempo reale per determinate parole chiave. L’hacker ha descritto l’intrusione come una delle più semplici mai eseguite, segno di difese informatiche deboli. I file trafugati, circa 570 GB di progetti interni e report dal 2020 al 2025, sono stati diffusi su forum di cybercrime con potenziali finalità estorsive, aggravando i rischi per la privacy e la sicurezza degli individui coinvolti.
Cosa leggere
Dettagli del breach su RemoteCOM
Le analisi hanno evidenziato che l’hacker ha avuto accesso diretto ai sistemi aziendali senza incontrare ostacoli significativi. Un file denominato officers contiene dati su 6.896 ufficiali, inclusi contatti, indirizzi di lavoro e identificativi unici. Un file clients elenca invece circa 14.000 individui monitorati, con informazioni complete su email, indirizzi IP e numeri di telefono. Alcuni documenti rivelano installazioni di SCOUT anche su dispositivi appartenenti a familiari degli offenders, ampliando l’impatto sulla sfera privata.
Funzionalità del software SCOUT
Il programma, adottato da agenzie governative, registra digitazioni, monitora comunicazioni, cattura schermate e segue in tempo reale la posizione geografica dei soggetti sorvegliati. È venduto a circa 50 dollari per computer, 30 per telefoni, con un canone mensile di 35 dollari per il servizio di monitoraggio. Le capacità stealth lo rendono difficilmente rilevabile, ma il breach ha mostrato come i sistemi di supporto e i protocolli di sicurezza dell’azienda fossero ampiamente insufficienti.
Implicazioni sulla privacy e sicurezza
L’incidente mette a rischio migliaia di persone e solleva dubbi sulla gestione dei contratti governativi legati alla sorveglianza digitale. L’esposizione dei dati può facilitare furti di identità, atti di ritorsione e utilizzi criminali delle informazioni trafugate. Inoltre, il furto di token e documenti interni può aprire la strada ad altri attacchi informatici contro infrastrutture governative. La Electronic Frontier Foundation ha criticato la mancanza di adeguati controlli e oversight da parte di RemoteCOM.
Reazioni e indagini
La prima segnalazione è arrivata da Straight Arrow News, che ha analizzato i dati e contattato RemoteCOM. Dopo un iniziale silenzio, l’azienda ha confermato di aver avviato una valutazione attiva della situazione e di aver informato le autorità competenti. Sono in corso audit interni e notifiche agli individui coinvolti. L’attacco evidenzia l’urgenza di rafforzare i protocolli di sicurezza nelle aziende che gestiscono software di sorveglianza legati a contratti pubblici, dove la protezione dei dati sensibili dovrebbe essere una priorità assoluta.
