“Alpha Team WAS HERE” si legge sul sito Federprivacy, defacciato. Pubblicati dati sensibili sui social. Database in vendita
Alpha Team was here
Dalle 14 di oggi, la home page del sito web di Fedeprivacy si presenta così:
Tutte le altre pagine rispondevano con un error Internal Server Error
La home page in mattinata è stata defacciata, ovvero è stata modificata dagli attaccanti che l’hanno utilizzata per lanciare un messaggio alle stesse vittime:
Alpha Team WAS HERE …
—==[|Alpha Team]==—
MESSAGE : Questa e la prova dell accesso al vostro server.
La vostra infrastruttura informatica e stata compromessa, il che ci ha permesso di accedere al vostro server e ai vostri database.Si prega di contattare: [email protected]
MANTENIAMO SEMPRE LE NOSTRE PROMESSE
Sotto attacco anche i social di Federpivacy
Nel profilo Linkedin di Federprivacy è comparso uno screen che mostra l’home page modificata dagli attaccanti, con la rivendicazione
HACKERATO DAL TEAM ALPHA: “SOSTIENE DI FAR SENTIRE GLI ALTRI AL SICURO E TIENE CORSI DI SICUREZZA INFORMATICA. ANCHE LUI È STATO HACKERATO”.
Poco dopo gli attaccanti pubblicano un secondo post che mostra screen nei quali sono esposti dati sensibili e credenziali.
Gli screen sono accompagnati da queste parole:
“chiunque sia interessato al database o al backup delle e-mail e a tutti i file del server “federprivacy.org” deve contattare il seguente indirizzo e-mail: “[email protected]”.
Anche i profili personali di alcuni dei vertici di Federprivacy sono stati violati: gli attaccanti vi hanno fatto circolare gli stessi post pubblicati dal profilo dell’associazione.
Alpha Team: chi sono
Alpha Team sta colpendo duramente in Italia. Come riportato da Red Hot Cyber, poco tempo fa lo stesso gruppo ha attaccato Avangate Security, distributore di servizi IT italiano. In un forum dell’undeground hacking hanno rivendicato l’attacco e messo in vendita l’intero database, più 14000 chiavi di attivazione di varie soluzioni antivirus oltre all’intero backup.
Lo stesso gruppo ha pubblicato 93 database rubati da altrettante aziende italiane di e-commerce, ma non solo.
In una lunga intervista rilasciata Red Hot Cyber il Team Leader di Alpha Team ha dichiarato che:
“Il nostro obiettivo è quello di dimostrare quanto i dati siano vulnerabili e quanto, grandi aziende che sviluppano i loro business con i dati degli altri o peggio ancora che forniscono soluzioni per la sicurezza , abbiano delle protezioni e dei sistemi di sicurezza di tipo scolastico. E’ impensabile che grandi gruppi oggi possano fregarsene delle vulnerabilità dei loro sistemi continuando a fare i loro business.”
Un po’ giustizieri, un po’ hackivisti, un po’ cybercriminali, insomma.
Aggiornamento del 16/11/2023
Il database di Federprivacy non è più in vendita. Il gruppo Alpha Team aveva già pubblicato l’annuncio della messa in vendita dell’intero database di Federprivacy su un forum dell’underground hacking.
Nella mattinata di oggi, 16 novembre, il post è stato editato e l’autore ha annunciato che il database non è più in vendita.
Questo il messaggio:
“NB: Given the impact it will have on many professionals in Italy, this database and all the other content is no longer for sale“
ovvero
“Dato l’impatto che questo avrà su molti professionisti in Italia, questo database e tutti gli altri contenuti non sono più in vendita”.
