Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 4 Dicembre 2022 09:00
Non è la prima volta che capita uno scambio di target nel mondo del ransomware. Lo abbiamo visto anche in Italia per ben 3 volte, tutti e tre scoperti da RHC. Il primo con il caso di Farmacia Statuto, il secondo con il giallo dell’Agenzia dell’Entrate e in ultimo, il caso di Goldbet.
Questa volta, gli hacker di Ragnar Locker hanno pubblicato i dati rubati sul loro sito Web che pensavano appartenessero al comune della città belga di Zwijndrecht. Ma in realtà le informazioni pubblicate appartenevano alla polizia di Zwijndrecht.
Gli esperti hanno analizzato i dati trapelati e hanno trovato migliaia di targhe automobilistiche, documenti di multe, fascicoli con denunce penali, dati della polizia, rapporti di indagine e molto altro. Questa violazione dei dati mette a rischio non solo le persone, ma anche le operazioni in corso delle forze dell’ordine.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad academy@redhotcyber.com oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I media belgi definiscono questa fuga di dati una delle più grandi fughe di notizie nel settore delle istituzioni pubbliche, poiché gli hacker hanno rilasciato i dati che la polizia di Zwijndrecht ha conservato dal 2006 al settembre 2022.
La polizia belga ha immediatamente risposto alle segnalazioni dei media locali, scrivendo sui propri social network che non era tutto così male: gli aggressori sono riusciti ad accedere solo a una parte della rete in cui erano archiviati i dati della polizia amministrativa. Pertanto, prima di tutto, ne soffriranno le forze dell’ordine e non i comuni cittadini.
Secondo il capo della polizia di Zwijndrecht, la causa della fuga di dati è stata un fattore umano:
“Questo incidente non si applica a quei casi in cui gli hacker sono riusciti a rubare e far trapelare tutti i dati sulla rete. Sono riusciti a ottenere l’accesso solo alla rete in cui si trovano le informazioni personali dei nostri dipendenti.Tuttavia, è vero che la rete hackerata conteneva informazioni sensibili.Questo è semplicemente un errore umano. Ora stiamo lavorando attivamente per contattare tutti coloro che potrebbero essere stati danneggiati dall’attacco .
Sebbene questo incidente non abbia in alcun modo colpito la rete della polizia nazionale belga, l’hack della rete di Zwijndrecht potrebbe danneggiare migliaia di persone, poiché tra i dati trapelati c’erano i metadati degli abbonati alle telecomunicazioni e i messaggi SMS di persone sotto indagine della polizia. Inoltre, i file rubati contenevano filmati delle telecamere del traffico.
L’autorità belga per la protezione dei dati non ha ancora annunciato l’apertura di un’indagine su questo incidente, ma il pubblico ministero ha aperto un procedimento penale relativo all’incidente informatico stesso.
RedazioneKali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...
Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
