Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Donazioni al Partito Repubblicano intercettate dagli hacker
Compromesso il sito per la campagna dei senatori repubblicani. Per 6 mesi i pirati hanno rubato dati personali e carte di credito dallo shop online.
Nell’elenco di 5.900 siti di e-commerce violati da pirati informatici c’è anche quello dedicato alla raccolta di fondi per la campagna repubblicana al Senato degli Stati Uniti.
Si tratta del National Republican Senatorial Committee (NRSC), che stando a quanto riportato nell’analisi del ricercatore olandese Willem de Groot sarebbe stato hackerato da un gruppo di pirati informatici che hanno inserito uno skimmer in grado di registrare tutti i dati di chi ha fatto compere sul sito.
Il negozio online dell’NRSC ha un catalogo che comprende magliette e cappellini con slogan di sostegno a Donald Trump, oltre a una collezione di adesivi tra cui spicca un perentorio “Never Hillary!” e dei braccialetti con lo slogan “Make America Great Again!”.
Dal 16 marzo al 5 ottobre, però, chiunque abbia acquistato i gadget messi in vendita sul sito è stato “schedato” dai cyber-criminali, che hanno potuto raccogliere informazioni personali (nome e indirizzo) e i dati delle carte di credito usate per gli acquisti.
Il codice malevolo iniettato nel sito del Partito Repubblicano inviava i dati rubati a un dominio registrato da una società presumibilmente russa (il sito è in cirillico) ma con sede in Belize, un paese dell’America centrale noto per le sue politiche fiscali “disinvolte”.
Il ricercatore, oltre a ricostruire lo schema dell’attacco risalendo alla società usata come paravento, ha anche cercato di stimare il guadagno dei pirati.
Considerato che il sito in questione ha un traffico di circa 350.000 visitatori al mese e ipotizzando che l’1% dei visitatori abbia fatto acquisti sul negozio online, i cyber-criminali avrebbero potuto mettere le mani sulle informazioni personali e le carte di credito di 21.000 sostenitori del Partito Repubblicano.
Secondo i suoi calcoli, dati di questo genere hanno un valore sul mercato nero compreso tra i 4 e i 120 dollari. Attestandosi su una prudente media di 30 dollari per record, ne risulta che i pirati potrebbero aver incassato la bellezza di 600.000 dollari in 7 mesi.
Condividi l'articolo
Aggiornamento per PHP: corretta una raffica di bug
La Polizia Postale nella campagna “No More Ransom”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
