Alpha Team colpisce di nuovo in Italia: compromessa l’infrastruttura di Help Web Net. Sito defacciato, database rubati, nuove rivendicazioni sui social
Alpha Team torna all’attacco in Italia
Alpha team, il collettivo che ha attaccato Federprivacy pochi giorni fa, ha colpito di nuovo. Con lo stesso stile e le stesse modalità. La rivendicazione dell’attacco è comparsa, anzitutto, sul sito web aziendale di Help Web Net, azienda specializzata in soluzioni e tecnologie di sicurezza informatica e consulenza di cyber security.
Il sito web ha subito un defacing e questo è quel che si vede in home page:
Le altre pagine sono irraggiungibili:
Il messaggi che degli attaccanti è identico a quello pubblicato, a suo tempo, sulla home page del sito Federprivacy:
“Alpha Team WAS HERE …
—==[|Alpha Team]==—
MESSAGE : Questa e la prova dell accesso al vostro server.La vostra infrastruttura informatica e stata compromessa, il che ci ha permesso di accedere al vostro server e ai vostri database.
Si prega di contattare: [email protected]
MANTENIAMO SEMPRE LE NOSTRE PROMESSE ##”
La rivendicazione anche sui social
Alpha Team ha confermato anche le modalità già utilizzate nello scorso attacco. Oltre a rivendicare nel dark web l’attacco mettendo in vendita il database, ha avuto accesso ai profili social del Manager aziendale e, principalmente tramite Linkedin, ha iniziato a pubblicare post.
Come si vede, il post riporta una serie di screen dove sono visibili dati sensibili: email rubate, database SQL e uno screen del Cloud di Aruba.
- “ALPHA TEAM: BACKUP DEL SERVER // BACKUP DELLA WEBMAIL // BACKUP DEL CLOUD DRIVE…..”
si legge.
AGGIORNAMENTO DEL 17/11/2023
Il sito web di webhelpnet stamattina è regolarmente online, mentre è divenuto irraggiungibile il profilo Linkedin rubato dagli attaccanti ed utilizzato per rivendicare l’attacco ed esporre dati rubati.