Inchieste
Federprivacy: attacco informatico AlphaTeam è una pessima figura
Tempo di lettura: 7 minuti. L’attacco informatico di AlphaTeam a Federprivacy è il caso di una associazione che cura gli interessi del mercato, ma non i suoi
Federprivacy, l’Associazione Italiana dei Professionisti della Privacy e della Protezione dei Dati Personali, ha subito un grave attacco informatico da parte di AlphaTeam. I dettagli dell’attacco e le sue conseguenze sollevano preoccupazioni significative riguardo alla sicurezza dei dati personali.
Dettagli dell’attacco e conseguenze
Il 13 novembre, Federprivacy ha subito un’attività di defacing, ovvero la sostituzione illecita della homepage del sito, accompagnata dal furto di due database, un backup completo del server e degli indirizzi e-mail e social, le cui modifiche delle password hanno completato il cerchio dell’attacco informatico di AlphaTeam. Gli account violati sono stati quelli di X, Instagram, LinkedIn e Zoom.
Alpha Team rivendica l’attacco
L’attacco è stato rivendicato da Alpha Team, un gruppo di cybercriminali. Inizialmente, il gruppo aveva spiegato l’attacco come un atto dimostrativo per evidenziare la mancanza di sicurezza di Federprivacy.
Tuttavia, nonostante le promesse iniziali di non divulgare o vendere le informazioni rubate, i dati sono comparsi sul mercato del dark web, Alpha Team ha dichiarato di non mettere più in vendita sul darkweb i dati sottratti a Federprivacy, citando l’impatto che l’azione avrebbe su molti professionisti in Italia.
Quinto livello di estorsione
L’attacco subito da FederPrivacy, definito come un “5° livello di estorsione” da Pietro Di Maria, CEO di mAiLBi Partners e COO di Meridian Group, rappresenta un serio monito per il mondo aziendale sulla vulnerabilità informatica e l’importanza della cyber security.
Di Maria illustra i punti dell’ “Attacco multidimensionale con Gravi conseguenze”
Danneggiamento Esteso: Alpha Group ha superato i limiti del semplice furto di dati, compiendo un deface del sito web di FederPrivacy e accedendo ai social network dell’associazione e del suo Presidente. Questa azione ha causato non solo una perdita di dati, ma anche un danno all’immagine e alla credibilità dell’organizzazione.
Furto e diffusione dei dati
La perdita dei dati di FederPrivacy è stata devastante. I dati rubati sono stati messi in vendita online, esponendo a rischi significativi la privacy dei clienti e dei dipendenti dell’associazione.
Danno alla reputazione
L’uso dei canali social dell’azienda per diffondere l’attacco ha inflitto un grave colpo alla reputazione di FederPrivacy. Questo aspetto dell’attacco sottolinea come la sicurezza informatica sia intrinsecamente legata all’immagine aziendale.
Senza vie di fuga
La natura elaborata e pubblica di questo attacco non lascia spazio a negazioni o interpretazioni alternative. La comunità online è stata testimone diretta degli eventi, rendendo impossibile per le aziende colpite ignorare o minimizzare l’accaduto.
Un mercato di professionisti improvvisati?
Questo attacco evidenzia la vulnerabilità delle aziende di fronte alle minacce informatiche e sottolinea l’urgenza di rafforzare le difese digitali. Ne è convinto Pietro di Maria del fatto che è essenziale dal punto di vista aziendale il considerare la sicurezza informatica una priorità assoluta, avvalendosi di personale qualificato e processi robusti e sicuri. La prevenzione e la preparazione sono fondamentali per proteggere non solo i dati, ma anche la reputazione e la fiducia dei clienti.
Alphateam, Buonocore: sta cambiando anche l’attivismo dimostrativo
Secondo Dario Buonocore specialista di sicurezza informatica, l’attacco a FederPrivacy è un chiaro segnale che nessuna organizzazione è immune dalle minacce informatiche. Le aziende devono agire ora per rafforzare le loro difese e proteggere i loro asset più preziosi in un’era digitale sempre più insidiosa.
“L’attacco informatico recente a Federprivacy da parte della Cyber Gang Alphateam rappresenta un punto di svolta cruciale nell’evoluzione degli attacchi informatici. Questo evento segna un netto distacco dai precedenti attacchi cyber, come quelli perpetrati dal gruppo LulzSecITA tra il 2018 e il 2020, che erano motivati principalmente dal desiderio di scherno e non avevano interessi economici. Il 13 novembre 2023, abbiamo assistito al compromesso del sito istituzionale di Federprivacy e degli account social dell’associazione e del suo Presidente, Nicola Bernardi, ad opera di Alphateam. Il giorno seguente, i cybercriminali hanno messo in vendita i dati trafugati durante l’attacco su un noto sito underground, una mossa che è stata poi ritirata per le potenziali ripercussioni negative su molti professionisti in Italia“.
Nicola Bernardi si scusa dell’attacco informatico di AlphaTeam a Federprivacy
“Sicurezza dei dati: priorità ineludibile” ha dichiarato in un lungo articolo Nicola Bernardi, Presidente di Federprivacy “Da più di quindici anni, mi dedico alla promozione della privacy e della protezione dei dati attraverso Federprivacy. Recentemente, ho sottolineato con forza agli addetti ai lavori l’importanza di tutelare i nostri dati, non solo in termini di conformità normativa, ma anche per quanto riguarda la sicurezza concreta dei nostri dati personali. Chi segue le nostre attività formative sa bene che, con l’avanzare delle tecnologie, non dobbiamo chiederci se un data breach accadrà, ma quando accadrà. Purtroppo, questa volta è toccato a Federprivacy, coinvolgendo l’intera categoria degli addetti ai lavori, inclusi i nostri 2.500 soci membri. Questo mi dispiace enormemente“.
Mea culpa sulla tecnologia a disposizione
“Tra coloro che sono stati colpiti dal recente attacco hacker ci sono anch’io, e posso comprendere la frustrazione e il risentimento di ciascuno dei nostri 26.000 utenti che si occupano di tutelare i dati. Nonostante le misure di sicurezza adottate finora, dobbiamo riconoscere che, come associazione non profit, non possiamo aspettarci gli stessi livelli di sicurezza di enti governativi o multinazionali”. Questa è la scusa non richiesta, ma manifestata da Bernardi che rimanda le responsabilità al “mercato” indicando “La maggior parte dei siti di piccole e medie organizzazioni sono sviluppati con CMS, rendendoli vulnerabili a attacchi come quello subito da Federprivacy. L’attacco ha avuto un impatto personale ancora più profondo su di me, con la violazione e l’usurpazione dei miei profili social personali. Inoltre, l’insistenza degli hacker nel coinvolgere la mia vita privata, in particolare mia moglie, è stata particolarmente crudele e ingiustificabile.
La questione personale
Che l’atto dimostrativo sia andato oltre il perimetro di scaramucce tra attivisti, criminali o no, ed una autorità del settore è un dato di fatto e mette la redazione nella condizione di esprimere solidarietà al presidente Bernardi per quanto occorso ai suoi affetti familiari in virtù dell’appropriazione dei suoi profili social personali.
Quest’esperienza ci insegna che non possiamo mai sentirci completamente al sicuro con i dati che dobbiamo tutelare e che dobbiamo sempre rimanere vigili. Tuttavia, non posso accettare l’attacco e la vessazione nei confronti dei miei familiari, che definisco senza esitazione come atti criminali. Cercando di lasciarci alle spalle questa brutta vicenda, tutto ciò che è accaduto sarà sicuramente argomento di riflessione e confronto“
Polemiche sull’azione dei “guardiani della privacy”
In risposta, Federprivacy ha agito rapidamente, notificando la violazione al Garante per la protezione dei dati personali e comunicando l’accaduto agli interessati.
In un tweet del 17 novembre 2023, Christian Bernieri, esperto di protezione dei dati, ha condiviso la comunicazione di Federprivacy, che includeva scuse formali e l’invio di nuove credenziali di accesso ai suoi iscritti, dimostrando un impegno attivo nella gestione dell’incidente e nel rafforzamento delle misure di sicurezza. Bernieri ha anche espresso preoccupazione per la mancanza di informazioni dettagliate su quali dati siano stati compromessi e le misure da adottare per mitigare il danno. Ha criticato la minimizzazione dell’accaduto da parte di Federprivacy, sottolineando la contraddizione nella loro comunicazione e la mancanza di chiarezza sulle misure di sicurezza adottate, come l’invio di credenziali in chiaro.
Conclusioni dell’Editore sull’attacco informatico di Federprivacy ad AlphaTeam
Quest’ultimo commento evidenzia la complessità e la delicatezza della gestione di un attacco informatico, soprattutto quando coinvolge un’organizzazione che si occupa di privacy e protezione dei dati. La risposta di Federprivacy a questo attacco informatico di AlphaTeam è cruciale non solo per la reputazione del brand associativo, ma anche per la fiducia che i professionisti e il pubblico, composto da associati e aziende clienti, ripongono nelle loro capacità di proteggere i dati sensibili.
Perchè è una pessima figura
In questo contesto, l’attacco a Federprivacy diventa un caso di studio importante per tutte le organizzazioni perché ha lo stesso valore simbolico degli scandali Solarwinds o Hacking Team, seppur con conseguenze molto ridotte, e sottolinea la necessità di una comunicazione trasparente e di misure di sicurezza efficaci per prevenire e gestire gli attacchi informatici.
Scarsa diplomazia dell’associazione?
Così come sembrerebbe, da alcune fonti interpellate da Matrice Digitale, che l’azione di AlphaTeam sia stata dimostrativa e si sia proposto per una collaborazione, dietro compenso di consulenza sia chiaro, per risolvere i problemi che sembrerebbero essere dispesi da una configurazione del database SQL non commissurata al blasone dell’associazione.
Per intenderci, l’attacco SQL Injection non è impossibile, ma con il tempo risulta sempre più difficile nei contesti della cybersecurity proprio perchè è noto ed è stato ampiamente utilizzato in passato. Ed è qui che l’analogia con LulzSecIta di Bonocore è stata puntuale perchè gli stessi hacktivisti in passato si sono proposti di tappare i buchi da loro individuati
Fedederprivacy è la punta dell’iceberg
L’attacco a Federprivacy solleva questioni critiche sulla gestione degli attacchi e sulla comunicazione in situazioni di crisi, evidenziando l’importanza della trasparenza e della sicurezza dei dati.
Da non trascurare che l’azione di Alphateam segna un’evoluzione negli attacchi cyber, perchè introduce un movente economico e sottolinea l’importanza di una sicurezza informatica robusta per le aziende che sembrerebbe essere mancata nel caso dell’associazione che si posiziona sul mercato come collettore di un sistema imprenditoriale che garantisce la privacy al mercato globale italiano.
Sarà stata proprio la sua esposizione come player principale e di rappresentanza la causa di un’attenzione così morbosa da parte di AlphaTeam?
La situazione occorsa solleva interrogativi sulla sicurezza dei dati e sull’efficacia delle misure di protezione adottate dall’associazione delle associazioni in termini di Privacy e tutela dei dati. Questo incidente, infatti, mette in luce la vulnerabilità delle organizzazioni che gestiscono dati sensibili. I dati degli associati e dei dipendenti di Federprivacy, così come tutte le comunicazioni private intercorse con l’associazione, sono stati a rischio diffusione e possono ancora esserlo se dovesse cambiare il vento negli umori di AlphaTeam.
Inchieste
Pharmapiuit.com : sito truffa online dal 2023
Tempo di lettura: 2 minuti. Pharmapiuit.com è l’ultimo sito truffa ancora online di una serie di portali che promettono forti sconti, ma in realtà rubano ai clienti
Una segnalazione alla redazione di Matrice Digitale del sito pharmapiuit.com ha permesso di scovare un altro sito truffa. Il portale web è una farmacia online che vende prodotti di ogni genere, dai farmaci da banco ai prodotti omeopatici passando per le calzature ortopediche.
Il portale è sfuggito alla miriade di siti scovati dalla redazione nei mesi precedenti grazie anche alle segnalazioni dei lettori, che in passato sono stati messi in rete e spesso sfruttavano il nome di aziende esistenti ed infatti risulta online dal 2023 e questo fa intendere che appartiene alla schiera di siti truffa scovati e molti oscurati dagli stessi criminali.
Anche in questo caso, l’utente ha provato ad acquistare un prodotto segnalando il sito in questione “puó sembrare un sito italiano perché riporta un indirizzo italiano: Via Roncisvalle, 4 37135 Verona, ma in realtá, quando si fa un ordine, il pagamento finisce da VDDEALS e nessun prodotto ordinato arriva”. Non arriva regolare conferma d’ordine, ma delle mail in lingua straniera da servivesvip@guo-quan.com con dei link per tracciare un ipotetico pacco. Non ho cliccato i link per non cadere in altra truffa. Comunque a distanza di piú di 3 settimane è arrivato nulla“.
Dando uno sguardo al portale ed al modulo di acquisto, è possibile notare che, nonostante sia promossa la vendita attraverso più piattaforme di pagamento, il sito accetti dati di Visa e Mastercard. Questo perché sono ancora le uniche carte di credito facilmente spendibili nei mercati neri per effettuare acquisti fraudolenti.
E’ chiaro che il pagamento avvenga, così come sia possibile anche che i dati inseriti possano creare un profilo completo di acquisto ai criminali in modo tale da poter perpetrare la truffa in piena autonomia su altri canali di vendita.
Il sito originale
Il sito originale è Pharmapiu.it ( è bastato unire il dominio aggiungendo il punto com pharmapiuit.com ) ed è di una farmacia di Messina che nulla a che vedere con la truffa in questione ed è stata avvisata già dalla redazione.
Hai dubbi su in sito oppure hai subito una truffa? contatta la Redazione
Inchieste
Temunao.Top: altro sito truffa che promette lavoro OnLine
Tempo di lettura: 2 minuti. Temunao.top è l’ennesimo sito web truffa che promette un premio finale a coloro che effettuano con i propri soldi degli ordini
L’inchiesta di Matrice Digitale sulla truffa Mazarsiu ha subito attirato l’attenzione dei lettori che hanno trovato una similitudine con il sito già analizzato e quello di Mark & Spencer scoperto qualche mese addietro: www.temunao.top.
Un lettore è stato contattato da una certa “Darlene” via WA da un numero +34 697 32 94 09 che lo ha fatto iscrivere alla piattaforma che si presenta con lo stesso modello di Mazarsiu. Questo portale è indirizzato a un pubblico spagnolo che cade in tranello leggendo “Temu” e si ritrova in una pagina in lingua ispanica.
In questa occasione, l’utente ha perso 750 euro, ma per fortuna non è caduto anche nella trappola di Mazarsiu e sembrerebbe che ci sia un collegamento tra le due organizzazioni per il modo di fare aggressivo-passivo degli interlocutori al telefono che mandano messaggi, ma non rispondono perché si dicono sempre impegnatissimi a trainare gli affari.
Il sito web è online dal 4 aprile di quest’anno e questo fa intendere che sia probabile che in molti siano caduti nella trappola perdendo soldi in seguito a quella che sembrerebbe una truffa messa in piedi dallo stesso gruppo criminale su scala internazionale.
Continuate a segnalare siti truffa o sospetti alla redazione via Whatsapp o attraverso il form delle SEGNALAZIONI
Inchieste
Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco
Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione
Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:
www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.
L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico
L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.
La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.
Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste4 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone5 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24