Gli Hacker rubano 40 TB di dati dal server del Dipartimento IT di Mosca

Redazione RHC : 15 Aprile 2024 16:49

Secondo gli specialisti di Data Leakage & Breach Intelligence (DLBI), il gruppo di hacker di DumpForums ha annunciato di aver violato il server del Dipartimento di tecnologia dell’informazione di Mosca (mos[.]ru/dit/).

Gli aggressori affermano di aver rubato circa 40 TB di dati.

Nel loro canale Telegram, il gruppo ha riferito che l’hacking sarebbe avvenuto un anno fa e per tutto questo tempo erano stati sulla rete DIT, poiché tutti i tentativi di bloccare il loro accesso erano stati invani.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad academy@redhotcyber.com oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Durante la nostra permanenza, siamo riusciti ad hackerare tutte le risorse tecniche del DIT, a scaricare 40 TB di database di varie risorse di Mosca tra cui: EMIAS, IS UDRVS, Portale del sindaco di Mosca, SUDIR e altri. Tutte le informazioni ricevute sono state elaborate, quindi tutto il necessario è stato estratto e lo stiamo già utilizzando per lavorare su altri obiettivi”, ha affermato DumpForums.

Per confermare le loro parole, gli hacker hanno pubblicato un dump con la tabella utente (cwd_user) della risorsa interna jira.cdp.local.

DLBI scrive che la tabella contiene 335.586 righe, tra cui:

• Nome utente;
• Cognome;
• indirizzo email (288.395 indirizzi nel dominio @mos.ru);
• data di registrazione e aggiornamento anagrafico (dal 24/05/2019 al 20/06/2023);
• identificatori interni.

I ricercatori notano inoltre che, secondo i loro dati, qualche tempo fa in una vendita chiusa è apparso un dump con i dati presumibilmente zdrav.mos[.]ru, datati settembre 2023.

I rappresentanti del DIT Mosca non hanno ancora commentato le dichiarazioni degli hacker

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli