Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 4 Dicembre 2022 09:00
Non è la prima volta che capita uno scambio di target nel mondo del ransomware. Lo abbiamo visto anche in Italia per ben 3 volte, tutti e tre scoperti da RHC. Il primo con il caso di Farmacia Statuto, il secondo con il giallo dell’Agenzia dell’Entrate e in ultimo, il caso di Goldbet.
Questa volta, gli hacker di Ragnar Locker hanno pubblicato i dati rubati sul loro sito Web che pensavano appartenessero al comune della città belga di Zwijndrecht. Ma in realtà le informazioni pubblicate appartenevano alla polizia di Zwijndrecht.
Gli esperti hanno analizzato i dati trapelati e hanno trovato migliaia di targhe automobilistiche, documenti di multe, fascicoli con denunce penali, dati della polizia, rapporti di indagine e molto altro. Questa violazione dei dati mette a rischio non solo le persone, ma anche le operazioni in corso delle forze dell’ordine.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad academy@redhotcyber.com oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I media belgi definiscono questa fuga di dati una delle più grandi fughe di notizie nel settore delle istituzioni pubbliche, poiché gli hacker hanno rilasciato i dati che la polizia di Zwijndrecht ha conservato dal 2006 al settembre 2022.
La polizia belga ha immediatamente risposto alle segnalazioni dei media locali, scrivendo sui propri social network che non era tutto così male: gli aggressori sono riusciti ad accedere solo a una parte della rete in cui erano archiviati i dati della polizia amministrativa. Pertanto, prima di tutto, ne soffriranno le forze dell’ordine e non i comuni cittadini.
Secondo il capo della polizia di Zwijndrecht, la causa della fuga di dati è stata un fattore umano:
“Questo incidente non si applica a quei casi in cui gli hacker sono riusciti a rubare e far trapelare tutti i dati sulla rete. Sono riusciti a ottenere l’accesso solo alla rete in cui si trovano le informazioni personali dei nostri dipendenti.Tuttavia, è vero che la rete hackerata conteneva informazioni sensibili.Questo è semplicemente un errore umano. Ora stiamo lavorando attivamente per contattare tutti coloro che potrebbero essere stati danneggiati dall’attacco .
Sebbene questo incidente non abbia in alcun modo colpito la rete della polizia nazionale belga, l’hack della rete di Zwijndrecht potrebbe danneggiare migliaia di persone, poiché tra i dati trapelati c’erano i metadati degli abbonati alle telecomunicazioni e i messaggi SMS di persone sotto indagine della polizia. Inoltre, i file rubati contenevano filmati delle telecamere del traffico.
L’autorità belga per la protezione dei dati non ha ancora annunciato l’apertura di un’indagine su questo incidente, ma il pubblico ministero ha aperto un procedimento penale relativo all’incidente informatico stesso.
RedazioneNegli ultimi anni l’attenzione politica si è ampliata al di fuori dei confini nazionali dei diversi stati. Dall’oramai superata pandemia causata dal COVID-19 e la (ri)nascita dei di...
Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...
La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...
Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...
I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
