Federprivacy, l’associazione italiana di professionisti della privacy e della protezione dei dati, è stata presa di mira dalla cybergang Alpha Team, che ha già messo in ginocchio diverse aziende italiane in queste settimane. In un attacco apparentemente dimostrativo, i cybercriminali di Alpha Team hanno violato non solo il sito web di Federprivacy, cambiando la homepage del sito con una schermata della cyber gang, ma anche il profilo LinkedIn del presidente Nicola Bernardi, pubblicando email e password in chiaro di alcuni associati. Da ieri, il sito ufficiale di Federprivacy è irraggiungibile.
Il defacing, ovvero la modifica illecita della homepage del sito, ha mostrato un messaggio minaccioso della gang, sostenendo di aver compromesso l’infrastruttura informatica di Federprivacy e di aver ottenuto accesso ai server e ai database dell’associazione. Alpha Team ha scritto sull’homapage:“Questa è la prova dell’accesso al vostro server. La vostra infrastruttura informatica e stata compromessa, il che ci ha permesso di accedere al vostro server e ai vostri database.”
Il profilo LinkedIn di Nicola Bernardi è stato preso d’assalto dagli attaccanti, che hanno pubblicato vari post spiegando i motivi dell’attacco. Alpha Team ha scritto sul profilo LinkedIn del presidente di Federprivacy: “Noi dimostriamo che chi si occupa di vendere o promuovere beni o servizi per la sicurezza dei dati non protegge a sua volta i dati che ha in custodia da altri. E questo è grave, perché un’associazione come Federprivacy raccoglie molte decine di migliaia di euro ogni anno dagli iscritti e non può non proteggere i loro dati investendo un po’ di quel denaro nella sicurezza che tanto declamano proponendo i loro servizi? Noi non dileggiamo nessuno, forse dileggiano lei, perché non tutti fanno collaborazioni volontarie in seno a Federprivacy. Apra gli occhi, il mondo non è quel cartone animato che le raccontano alla televisione”.
Sempre sul profilo LinkedIn del presidente di Federprivacy, gli attaccanti stanno rispondendo ai commenti degli utenti e pubblicano nuovi post.
In un messaggio successivo, il leader di Alpha Team, noto come Z0RG, ha dichiarato che l’attacco ha permesso loro di fare una copia di due database, un backup completo del server e degli indirizzi email tra la posta ricevuta e inviata. Inoltre, hanno modificato le password di email, X, Instagram, LinkedIn e Zoom.
Z0RG, ha dichiarato, inoltre, la volontà di risolvere la questione discretamente, fornendo un rapporto sulle vulnerabilità scoperte nel sistema di Federprivacy, senza intenzione di vendere o rendere pubblici i dati ottenuti: “Non vogliamo rendere pubblica l’enorme quantità di dati che vi appartengono e che ora sono in nostro possesso, né venderli alla concorrenza, né utilizzare i vostri profili social e le vostre e-mail per danneggiare altri. Vogliamo invece che la questione sia risolta nel modo più discreto possibile, in modo che, una volta soddisfatte le nostre richieste, possiamo cancellare tutto ciò che è in nostro possesso e inviarvi un rapporto contenente tutte le vulnerabilità che abbiamo scoperto nel vostro sistema, in modo che possano essere corrette. Ovviamente, per farlo, vorremmo parlare con lei e trovare un accordo che soddisfi entrambe le parti”.
Secondo quanto riferito da Z0RG, i criminali sono riusciti a sfruttare le vulnerabilità di Federprivacy.org e a mettere le mani su tutti i dati presenti all’interno dei sistemi dell’organizzazione. Nonostante le richieste della gang, attualmente non è ancora chiaro quale accordo Alpha Team stia cercando.
https://www.dday.it/redazione/47518/attacco-hacker-sito-federprivacy-alpha-team
