Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il database delle email dei comuni italiani è trapelato nelle underground

Redazione RHC : 24 Gennaio 2023 10:58

Su un noto canale Telegram, viene pubblicato in data 23 gennaio un database completo di un sito internet afferente all’azienda italiana ePublic.

A scovare il database nelle underground è Michele Pinassi della community di Red Hot Cyber, dove al sito mail[.]epublic[.]it, risponde un pannello di login ad un servizio di posta elettronica.

L’azienda ePublic, fornisce soluzioni IT per molti comuni e rappresenta uno dei protagonisti nazionali nel campo dei servizi web rivolti alla Pubblica Amministrazione.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Il file messo a disposizione dai criminali informatici, riporta un dump completo che a quanto pare corrisponde al database di Roundcube. Roundcube è un client di posta elettronica che gira su server PHP.

    Roundcube Webmail è progettato per funzionare su normali server come Apache, Nginx, Lighttpd, Hiawatha o Cherokee assieme ad un meccanismo di database relazionale. I database supportati sono MySQL, PostgreSQL e SQLite. L’interfaccia utente è resa attraverso XHTML e CSS ed è pienamente personalizzabile attraverso le skin.

    Pannello di login alla posta elettronica

    Messaggio sul canale telegram che riporta il dump del database

    Andando a scaricare il database messo a disposizione dalla gang criminale, troviamo un export datato 22 gennaio 2023, quindi si tratta di ieri.

    All’interno sono presenti informazioni personali di oltre 7000 caselle di posta elettronica, oltre alle password cifrate con algoritmi di hash.

    Sul sito della ePublic si legge quanto segue:

    ePublic S.r.l. è stata fondata nel 2003 e nacque il progetto PiemonteWeb.it, un portale multitematico corredato da un ricco database di informazioni sulla regione, sui comuni, e sulle aziende presenti sul territorio piemontese.

Dall'esperienza maturata con PiemonteWeb prese presto forma il progetto ComWeb: una piattaforma (probabilmente la prima in Italia!) studiata e costruita su misura per le necessità dei piccoli e medi comuni.

ComWeb ha dotato per la prima volta molti comuni italiani di un sito web contribuendo a dettare gli standard del settore. ePublic oggi, dopo oltre 15 anni di attività, è un'azienda in continua crescita con più di 500 clienti attivi su tutto il territorio italiano e rappresenta uno dei protagonisti nazionali nel campo dei servizi web rivolti alla Pubblica Amministrazione.

ePublic è fornitore SaaS presente nel catalogo dei servizi Cloud per la PA qualificati di AgID.

    Alcuni hash di caselle di posta

    RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

    Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

    Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    Black Basta e Cactus utilizzano Teams e OneDrive per le loro operazioni. I dettagli degli attacchi

    I team Managed XDR e Incident Response di Trend Micro hanno recentemente scoperto campagne coordinate dai gruppi ransomware Black Basta e Cactus che utilizzano una variante condivisa del malware BackC...

    Allarme VMware: 3 vulnerabilità critiche attivamente sfruttate – Aggiorna subito!

    La società Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità attivamente sfruttate nei prodotti VMware ESXi, Workstation e Fusion che potrebbero causare ...

    DarkLab di RHC Pubblica Il Report DarkMirror 2024: L’osservatorio delle minacce Ransomware

    Il ransomware continua a rappresentare una delle minacce più pervasive e dannose nel panorama della cybersecurity globale. Secondo il report “DarkMirror” di DarkLab, relativo al sec...

    Alla scoperta della Remote Code Execution (RCE). Il bug di sicurezza più temuto!

    Tra tutte le vulnerabilità la più temuta per le vittime e la più ricercata per gli aggressori è la remote code execution, tristemente nota RCE. Questa vulnerabilità permette d...

    Truffa e smishing che impersona l’INPS: il falso Safeguard ruba dati e installa malware

    Safeguard è un noto servizio, concepito per garantire la sicurezza delle transazioni nel mercato delle criptovalute, accessibile tramite la piattaforma di messaggistica Telegram. Tuttavia, la sua...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006