Aggiornamenti recenti Ottobre 23rd, 2025 6:32 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lazarus ha colpito alcune compagnie europee del settore della difesa
- Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
Donazioni al Partito Repubblicano intercettate dagli hacker
Compromesso il sito per la campagna dei senatori repubblicani. Per 6 mesi i pirati hanno rubato dati personali e carte di credito dallo shop online.
Nell’elenco di 5.900 siti di e-commerce violati da pirati informatici c’è anche quello dedicato alla raccolta di fondi per la campagna repubblicana al Senato degli Stati Uniti.
Si tratta del National Republican Senatorial Committee (NRSC), che stando a quanto riportato nell’analisi del ricercatore olandese Willem de Groot sarebbe stato hackerato da un gruppo di pirati informatici che hanno inserito uno skimmer in grado di registrare tutti i dati di chi ha fatto compere sul sito.
Il negozio online dell’NRSC ha un catalogo che comprende magliette e cappellini con slogan di sostegno a Donald Trump, oltre a una collezione di adesivi tra cui spicca un perentorio “Never Hillary!” e dei braccialetti con lo slogan “Make America Great Again!”.
Dal 16 marzo al 5 ottobre, però, chiunque abbia acquistato i gadget messi in vendita sul sito è stato “schedato” dai cyber-criminali, che hanno potuto raccogliere informazioni personali (nome e indirizzo) e i dati delle carte di credito usate per gli acquisti.
Il codice malevolo iniettato nel sito del Partito Repubblicano inviava i dati rubati a un dominio registrato da una società presumibilmente russa (il sito è in cirillico) ma con sede in Belize, un paese dell’America centrale noto per le sue politiche fiscali “disinvolte”.
Il ricercatore, oltre a ricostruire lo schema dell’attacco risalendo alla società usata come paravento, ha anche cercato di stimare il guadagno dei pirati.
Considerato che il sito in questione ha un traffico di circa 350.000 visitatori al mese e ipotizzando che l’1% dei visitatori abbia fatto acquisti sul negozio online, i cyber-criminali avrebbero potuto mettere le mani sulle informazioni personali e le carte di credito di 21.000 sostenitori del Partito Repubblicano.
Secondo i suoi calcoli, dati di questo genere hanno un valore sul mercato nero compreso tra i 4 e i 120 dollari. Attestandosi su una prudente media di 30 dollari per record, ne risulta che i pirati potrebbero aver incassato la bellezza di 600.000 dollari in 7 mesi.
Condividi l'articolo
Aggiornamento per PHP: corretta una raffica di bug
La Polizia Postale nella campagna “No More Ransom”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo... -
Arriva “Zyxel Commercialisti Italia”,... Zyxel Networks ha presentato “Zyxel Commercialisti... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il...
Ransomware: la serie
No posts found.