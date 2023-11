La cyber gang Alpha Team l’autore dell’attacco, che ora sul profilo social di Bernardi ha pubblicato una serie di email con relative password in chiaro di alcuni associati.

Defacing ai danni del sito web di Federprivacy, associazione italiana di professionisti della privacy e della protezione dei dati, ed è stato ‘hackerato’ anche il profilo Linkedin del presidente Nicola Bernardi. Gli autori del cyberattacco è la gang Alpha Team, che ora sul profilo social di Bernardi ha pubblicato una serie di email con relative password in chiaro di alcuni associati.

Ecco come appare ora il sito di Federprivacy.

Sempre sul profilo LinkedIn del presidente di Federprivacy, gli attaccanti stanno rispondendo ai commenti degli utenti e pubblicano nuovi post. Come questo in cui si spiega il motivo del cyberattacco e la non volontà di pubblicare tutti i dati a condizione che si arrivi a “un accordo che soddisfi entrambe le parti”.



Il messaggio del leader di Alpha Team sul profilo del Presidente di Federprivacy

“Questo è il messaggio che avevamo lasciato…volevamo solo parlare con lui. “”inviato a Nicola Bernardi e Magda Todor”

Caro Nicola Bernardi, sono Z0RG e sono il leader dell’Alpha Team.

Abbiamo trovato alcune grosse falle in Federprivacy.org e siamo entrati nel portale per fare una copia di tutti i vostri dati.

1 * Una copia del database: “h633171_Sql1032290_1” e “h633171_Sql1032290_1”.

2 * Un backup completo del vostro server: 195.231.70.156

3 * Backup completo degli indirizzi e-mail: “e-mail ricevute + inviate” per tutti gli indirizzi e-mail di federprivacy.org.

4 * La modifica delle password degli indirizzi e-mail “Just as proof of access”.

5 * La modifica della password di “X + instagram + linkedin + zoom…” “Come prova di accesso”.

Lo facciamo perché è impensabile che chi protegge i dati degli altri non protegga i propri.

Non vogliamo rendere pubblica l’enorme quantità di dati che vi appartengono e che ora sono in nostro possesso, né venderli alla concorrenza, né utilizzare i vostri profili social e le vostre e-mail per danneggiare altri.

Vogliamo invece che la questione sia risolta nel modo più discreto possibile, in modo che, una volta soddisfatte le nostre richieste, possiamo cancellare tutto ciò che è in nostro possesso e inviarvi un rapporto contenente tutte le vulnerabilità che abbiamo scoperto nel vostro sistema, in modo che possano essere corrette.

Ovviamente, per farlo, vorremmo parlare con lei e trovare un accordo che soddisfi entrambe le parti.

Se siete d’accordo, rispondete a questo messaggio e discuteremo civilmente.

Non vogliamo davvero rivelare tutto e dare una cattiva immagine di voi in Italia. Perché sarà difficile per i vostri clienti fidarsi di nuovo di voi.

Ci affidiamo alla vostra saggezza”.

Defacing, che cos’è?

Con il termine Defacing (in italiano con defacciare) si intende la modifica illecita della home page di un sito web (la sua “faccia”) o la sostituzione di una o più pagine interne. Questo tipo di attacco è illegale in tutti i Paesi del mondo.

Perché è rilevante?

Un sito che è stato oggetto di un deface vede sostituita la propria pagina principale e/o altre pagine interne con una schermata che indica l’azione compiuta da uno o più cracker. Di conseguenza questo attacco, oltre a comportare potenzialmente l’interruzione di uno o più servizi, può creare danni all’immagine di una società o ente pubblico.