Un’incursione informatica alla Croce Rossa Italiana è stata rivendicata in un post su Breach Forums, probabilmente avvenuta il 18 gennaio 2024 e resa pubblica tramite un comunicato stampa dedicato, diffuso il 6 febbraio scorso. Secondo le informazioni ottenute da Red Hot Cyber, l’autore dell’attacco ha incontrato relativamente poca resistenza nel penetrare i sistemi informatici dell’organizzazione, la quale non è nuova ad affrontare simili minacce.
La negligenza informatica della Croce Rossa Italiana
Il post fornisce dettagli sull’attacco e include campioni di dati per dimostrare l’accesso alla rete IT dell’organizzazione. Pare che l’attacco sia stato agevolato da diverse vulnerabilità nel sistema di difesa dell’azienda, tra cui l’uso esteso di una password comune (“Sviluppo.1864”) e la presenza di macchine suscettibili a exploit noti. Questi dettagli mettono in luce una possibile negligenza nella manutenzione e nell’aggiornamento dei sistemi di rilevamento e risposta agli incidenti (EDR/XDR).
L’hacker è riuscito ad accedere a una vasta gamma di dati sensibili, tra cui video interni, codici sorgente, database e backup. Si stima che siano stati trafugati addirittura 13 TB di dati, il che potrebbe destare preoccupazione tra gli utenti dei servizi offerti dalla Croce Rossa e le parti interessate. Inoltre, l’attaccante ha concluso il suo intervento minacciando di condividere una backdoor nascosta per facilitare l’accesso futuro alla rete compromessa.
Attacchi senza sosta e protezione adeguata
Anche se non è del tutto chiaro dalle affermazioni dell’hacker, sembra che l’attacco si riferisca a un episodio diverso rispetto a quello avvenuto nel 2022, molto probabilmente quello dello scorso gennaio. Si attende ora una dichiarazione ufficiale dall’azienda riguardo a questa vicenda, mentre la comunità informatica resta in allerta di fronte a nuove minacce e vulnerabilità nell’ambito della sicurezza informatica.