Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Killnet vs Italia, ancora non è finita. SPID nel mirino degli hacktivisti

Redazione RHC : 15 Giugno 2022 18:29

Sembra che gli attacchi sferrati dal gruppo di hacktivisti filorussi Killnet non siano ancora terminati ai danni della pubblica amministrazione italiana.

Con un post di pochi minuti fa su Telegram, il gruppo riporta che è stato attaccato il sistema di autenticazione SPID, dichiarando quanto segue:

Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.

"SPID è un sistema di accesso che consente di utilizzare i servizi online del governo e dei privati ​​accreditati con un ID digitale univoco."

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Ricordiamo che il Sistema Pubblico di Identità Digitale (SPID) è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati aderenti. Cittadini e imprese possono accedere a tali servizi con un’identità digitale unica che ne permette l’accesso e la fruizione da qualsiasi dispositivo.

    È stato introdotto per ovviare al fatto che il moltiplicarsi di servizi online costringeva i cittadini ad avere un numero sempre crescente di credenziali di accesso.

    SPID soddisfa la necessità di poter disporre di un unico set di credenziali in grado di garantire l’accesso a qualsiasi servizio web. Un sistema semplice per l’utente finale, normalizzato a livello nazionale, non esclusivo ma inclusivo, integrabile al sistema europeo.

    Post sul canale Telegram di Killnet del 15/06/2022 alle ore 17:46

    Con un successivo post, Killnet sempre sul suo profilo Telegram mostra una immagine del sistema SPID, citando la seguente frase:

    Seguito da "Sistema di autenticazione"
    Post sul canale Telegram di Killnet del 15/06/2022 alle ore 18:02

    Poi con un successivo post viene riportato quanto segue:

    Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!

    Non è chiaro ancora cosa stia succedendo al sistemi di autenticazione SPID e se ci siano problemi causati dal gruppo di hacktivisti anche se sicuramente ce ne sarà da parlare per i prossimi giorni.

    Si potrebbe trattare di un nulla di fatto, della compromissione di SPID, ma anche di una rivendicazione di un altro attacco, come il disservizio del sito del Garante Privacy avvenuto questa mattina del quale ancora non ne conosciamo la genesi.

    Se si tratta di compromissione (si parla infatti di chiave disabilitata), allora stiamo assistendo ad un cambio radicale (ed importante) delle tattiche tecniche e procedure (TTPs) da parte di Killnet, anche se non è esclusa la sola propaganda.

    RHC monitorerà la questione in modo da pubblicare ulteriori news sulla vicenda sul blog, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    La Tragedia Di Andrea Prospero E Il Lato Oscuro Delle Droghe Online: Un Allarme Da Non Ignorare

    La recente scomparsa di Andrea Prospero, avvenuta a Perugia dopo l’ingestione di pasticche di Oxycodone (meglio noto come OxyContin), ha acceso i riflettori su un fenomeno preoccupante che si s...

    Violazione Dati Personali dell’App Tua Abruzzo: Un ennesimo attacco alla Supply Chain

    Tuabruzzo informa i propri utenti di una recente violazione di dati personali che ha coinvolto il fornitore di servizi informatici MyCicero S.r.l., incaricato come Responsabile del trattamento dei dat...

    Un attacco alla Supply Chain colpisce L’Azienda Trasporti Milanesi ATM che lo comunica agli utenti

    ATM (acronimo di Azienda Trasporti Milanesi) ha informato i propri utenti di un incidente di sicurezza che ha coinvolto l’app ufficiale. Nella serata di sabato 5 aprile, la società Mooney ...

    Attacco hacker a Busitalia: compromessi i dati dei passeggeri

    Un avviso è comparso sul sito ufficiale di Busitalia, la società del gruppo Ferrovie dello Stato che gestisce il trasporto pubblico nelle province di Padova e Rovigo. In mezzo agli aggiornam...

    Riflessioni sul Patch Management. Dopo solo 4 ore dalla pubblicazione dell’exploit, lo sfruttamento

    Abbiamo già osservato come il tempo tra la divulgazione pubblica di un exploit e il suo sfruttamento reale si stia accorciando sempre di più. Questa tendenza è direttamente legata alla ...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006