Aggiornamenti recenti Marzo 23rd, 2026 4:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- AWS Bedrock: otto vettori che trasformano l’AI in un punto d’ingresso
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
- DarkSword: exploit chain iOS tra zero-day, spyware e cybercrimine
- Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
Donazioni al Partito Repubblicano intercettate dagli hacker
Compromesso il sito per la campagna dei senatori repubblicani. Per 6 mesi i pirati hanno rubato dati personali e carte di credito dallo shop online.
Nell’elenco di 5.900 siti di e-commerce violati da pirati informatici c’è anche quello dedicato alla raccolta di fondi per la campagna repubblicana al Senato degli Stati Uniti.
Si tratta del National Republican Senatorial Committee (NRSC), che stando a quanto riportato nell’analisi del ricercatore olandese Willem de Groot sarebbe stato hackerato da un gruppo di pirati informatici che hanno inserito uno skimmer in grado di registrare tutti i dati di chi ha fatto compere sul sito.
Il negozio online dell’NRSC ha un catalogo che comprende magliette e cappellini con slogan di sostegno a Donald Trump, oltre a una collezione di adesivi tra cui spicca un perentorio “Never Hillary!” e dei braccialetti con lo slogan “Make America Great Again!”.
Dal 16 marzo al 5 ottobre, però, chiunque abbia acquistato i gadget messi in vendita sul sito è stato “schedato” dai cyber-criminali, che hanno potuto raccogliere informazioni personali (nome e indirizzo) e i dati delle carte di credito usate per gli acquisti.
Il codice malevolo iniettato nel sito del Partito Repubblicano inviava i dati rubati a un dominio registrato da una società presumibilmente russa (il sito è in cirillico) ma con sede in Belize, un paese dell’America centrale noto per le sue politiche fiscali “disinvolte”.
Il ricercatore, oltre a ricostruire lo schema dell’attacco risalendo alla società usata come paravento, ha anche cercato di stimare il guadagno dei pirati.
Considerato che il sito in questione ha un traffico di circa 350.000 visitatori al mese e ipotizzando che l’1% dei visitatori abbia fatto acquisti sul negozio online, i cyber-criminali avrebbero potuto mettere le mani sulle informazioni personali e le carte di credito di 21.000 sostenitori del Partito Repubblicano.
Secondo i suoi calcoli, dati di questo genere hanno un valore sul mercato nero compreso tra i 4 e i 120 dollari. Attestandosi su una prudente media di 30 dollari per record, ne risulta che i pirati potrebbero aver incassato la bellezza di 600.000 dollari in 7 mesi.
Condividi l'articolo
Aggiornamento per PHP: corretta una raffica di bug
La Polizia Postale nella campagna “No More Ransom”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza... -
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
-
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang Le più recenti ricerche di BeyondTrust, Miggo e Orca... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di...
Ransomware: la serie
No posts found.