Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Anonymous scatenata: attaccati i siti della Provincia di Lodi e Saras
Gli hacktivist hanno defacciato il sito della Provincia per denunciare le politiche contro i migranti e pubblicato su Internet 328 MB di documenti interni dell’azienda petrolifera.
Doppio colpo degli hacktivist di Anonymous Italia, che sembrano aver inaugurato un vero “autunno caldo” prendendo di mira istituzioni e società private in diverse operazioni.
Protagonisti due gruppi affiliati ad Anonymous e già conosciuti per azioni più o meno clamorose in passato: LulzSecITA e AnonPlus.
A fare maggiore scalpore è stato l’attacco portato questa mattina da AnonPlus, che ha preso di mira il sito della Provincia di Lodi. Nel corso della mattinata, infatti, il sito provincia.lodi.it presentava una homepage piuttosto “particolare”, pubblicata anche su Twitter sul profilo degli stessi hacktivist.
Il riferimento nel tweet è alla vicenda che ha riempito le pagine dei quotidiani nei giorni scorsi, cioè la decisione della sindaca leghista della città di Lodi Sara Casanova di escludere le famiglie di origine straniera dalle agevolazioni economiche per alcuni servizi, pretendendo che fornissero certificazioni dai paesi di origine che, ovviamente, le famiglie non possono produrre.
Il messaggio contiene anche i collegamenti a due archivi compressi che dovrebbero contenere materiale sottratto al database SQL del sito della Provincia di Lodi.
Anche se l’ente non ha ancora fornito dettagli in merito, è probabile che l’attacco abbia sfruttato una vulnerabilità del sito (SQL Injection?) lasciata “scoperta” dagli amministratori di sistema.
AnonPlus, nel corso dell’anno, ha fatto parlare di sé per aver attaccato la sezione di Firenze del Partito Democratico, il sito della Città Metropolitana di Milano e il blog di Matteo Salvini, dal quale hanno anche rubato 70.000 email pubblicate su Internet.
In questo ultimo caso, AnonPlus sembra aver collaborato con un altro gruppo chiamato LulzSecITA, che si è reso protagonista qualche settimana fa di un attacco al patronato CISL a cui ha fatto seguito il leak dei dati di 37.500 utenti.
Proprio LulzSec, lo scorso lunedì ha pubblicato sul Web un archivio di 328 MB contenente materiale (per la verità vecchio e ben poco riservato) di Saras S.p.A., una delle maggiori aziende italiane attive nel settore degli idrocarburi.
Difficile però capire se il materiale provenga effettivamente dai sistemi di Saras. Considerato il tipo di documenti pubblicati dagli hacktivist (comunicati stampa, infografiche e tabelle con risultati finanziari) il leak potrebbe avere qualsiasi provenienza.
Condividi l'articolo
Xbash fa strage di server. Nel mirino sia Linux che Windows
I creatori di Mirai non andranno in prigione
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.