Aggiornamenti recenti Febbraio 6th, 2026 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- n8n sotto pressione: nuove vulnerabilità critiche aggirano le patch di dicembre
- TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
- Shadow Campaign: la nuova ondata di cyber-spionaggio globale
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
Donazioni al Partito Repubblicano intercettate dagli hacker
Compromesso il sito per la campagna dei senatori repubblicani. Per 6 mesi i pirati hanno rubato dati personali e carte di credito dallo shop online.
Nell’elenco di 5.900 siti di e-commerce violati da pirati informatici c’è anche quello dedicato alla raccolta di fondi per la campagna repubblicana al Senato degli Stati Uniti.
Si tratta del National Republican Senatorial Committee (NRSC), che stando a quanto riportato nell’analisi del ricercatore olandese Willem de Groot sarebbe stato hackerato da un gruppo di pirati informatici che hanno inserito uno skimmer in grado di registrare tutti i dati di chi ha fatto compere sul sito.
Il negozio online dell’NRSC ha un catalogo che comprende magliette e cappellini con slogan di sostegno a Donald Trump, oltre a una collezione di adesivi tra cui spicca un perentorio “Never Hillary!” e dei braccialetti con lo slogan “Make America Great Again!”.
Dal 16 marzo al 5 ottobre, però, chiunque abbia acquistato i gadget messi in vendita sul sito è stato “schedato” dai cyber-criminali, che hanno potuto raccogliere informazioni personali (nome e indirizzo) e i dati delle carte di credito usate per gli acquisti.
Il codice malevolo iniettato nel sito del Partito Repubblicano inviava i dati rubati a un dominio registrato da una società presumibilmente russa (il sito è in cirillico) ma con sede in Belize, un paese dell’America centrale noto per le sue politiche fiscali “disinvolte”.
Il ricercatore, oltre a ricostruire lo schema dell’attacco risalendo alla società usata come paravento, ha anche cercato di stimare il guadagno dei pirati.
Considerato che il sito in questione ha un traffico di circa 350.000 visitatori al mese e ipotizzando che l’1% dei visitatori abbia fatto acquisti sul negozio online, i cyber-criminali avrebbero potuto mettere le mani sulle informazioni personali e le carte di credito di 21.000 sostenitori del Partito Repubblicano.
Secondo i suoi calcoli, dati di questo genere hanno un valore sul mercato nero compreso tra i 4 e i 120 dollari. Attestandosi su una prudente media di 30 dollari per record, ne risulta che i pirati potrebbero aver incassato la bellezza di 600.000 dollari in 7 mesi.
Condividi l'articolo
Aggiornamento per PHP: corretta una raffica di bug
La Polizia Postale nella campagna “No More Ransom”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
n8n sotto pressione: nuove vulnerabilità critiche aggirano... La sicurezza di n8n, una delle piattaforme open source... -
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio... -
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna...
Ransomware: la serie
No posts found.