Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Rivendicato un attacco informatico alla camera penale della Lombardia. Il gruppo di ADHD colpisce ancora

Chiara Nardini : 25 Settembre 2023 08:37

Pochi minuti fa, il gruppo ADHD, del quale avevamo parlato recentemente, rivendica all’interno del proprio canale X un nuovo attacco informatico. Questa volta, da quanto riportato dal gruppo di hacktivisti, ad essere stata attaccata è la Camera penale della Lombardia.

Il gruppo fornisce all’interno del Tweet un link ad una propria infrastruttura sulla rete onion che consente il download di alcuni samples.

Ancora non sappiamo con precisione se tale rivendicazione sia confermata dalla Camera Penale della Lombardia, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    ADHD intorno all’ora 1:10 di questa notte, invia un messaggio di posta elettronica alla redazione di Red Hot Cyber informando dell’attacco informatico, riportando alcuni dettagli tecnici.

    Da quanto riportato dal gruppo di hacktivisti, l’accesso all’infrastrutture della camera penale della Lombardia è avvenuta grazie ad una vulnerabilità presente all’interno della web application, la quale ci ha permesso di ottenere accesso al web server e a scaricare e estrapolare dal database mysql tutti i dati degli avvocati membri”.

    Mail pervenuta alla redazione di Red Hot Cyber da parte di ADHD.

    Inoltre viene riportato sempre nella mail arrivata a RHC che si tratta di una CVE nota che ha uno CVSSv3 pari a 9/10. Di fatto non viene riportato che si tratti di una Remote Code Execution, ma tutto lascia pensare ad una falla di questa natura visto lo score della vulneravilità.

    Inoltre ADHD riporta che: “Non escludiamo di avere una backdoor, ma rimaniamo buoni a osservare qualche movimento di patching, non spariamo sulla crocerossa ;)”.

    In sintesi nella mail ADHD si augura che venga effettuato quanto prima il patching dell’infrastruttura, chiudendo il suo messaggio riportando: “L’Italia può e deve cambiare, e se fino ad ora non è stato fatto con le buone, noi siamo qui per spingere queste persone a farlo con le cattive. Un abbraccio dai vostri delusissimi amici dell’ADHD, (mandiamo un bacio anche all’ACN che stiamo aspettando per una coffe break).”

    Di seguito riportiamo la trascrizione del messaggio completo inviato da ADHD.

    buongiorno ragazzi e ragazze,

ci scusiamo per non avervi dato il tempo di scrivere la notizia prima di pubblicare l'articolo, quindi con questa mail cercheremo di spiegarvi tutto senza che dobbiate attendere ulteriori nostre risposte.

Come potete vedere dal nostro profilo twitter siamo da pochi minuti usciti con un databreach presso la camera penale della lombardia.

l'attacco è avvenuto tramite una vulnerabilità presente all'interno della web application, la quale ci ha permesso di ottenere accesso al web server e a scaricare e estrapolare dal database mysql tutti i dati degli avvocati membri.

La vulnerabilità è una CVE nota, con rank 9/10 MITRE.

Non escludiamo di avere una backdoor, ma rimaniamo buoni a osservare qualche movimento di patching, non spariamo sulla crocerossa ;)

Un altra volta nel nostro percorso ci siamo trovati ad affrontare quelle che sono le informazioni di studi legali e avvocati, che fanno della loro riservatezza il loro mestiere, trovando nuovamente una postura di cybersicurezza ridicola. L'Italia può e deve cambiare, e se fino ad ora non è stato fatto con le buone, noi siamo qui per spingere queste persone a farlo con le cattive.

Un abbraccio dai vostri delusissimi amici dell'ADHD, (mandiamo un bacio anche all'ACN che stiamo aspettando per una coffe break).

    Andando a scaricare il file nella rete onion, abbiamo avuto accesso ad un samples di 260 righe contenente cellulari, città, email, telefoni e password (anche se queste non sono state pubblicate dal gruppo).

    Form di download presente nel sito nella rete onion di ADHD, che riporta sia i dati relativi a SDA (della quale abbiamo parlato recentemente) e sia del nuovo attacco alla camera penale della Lombardia.
    Un samples proveniente dal file scaricato nelle underground.

    Inoltre, per attestare la veridicità della violazione, sono state riportate 3 print screen differenti di schermate presenti nell’area riservata che riportano i dati personale degli avvocati.

    Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

    RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

    Chiara Nardini
    Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

    Lista degli articoli

    Articoli in evidenza

    Attacco Hacker a 4chan! Dove è nato Anonymous, probabilmente chiuderà per sempre

    L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...

    Zero-day su iPhone, Mac e iPad: Apple corre ai ripari con patch d’emergenza

    Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...

    CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

    Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    20 Milioni di euro persi da IKEA per un attacco Ransomware

    Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006