wired
I dati degli iscritti rubati a Federprivacy sono stati pubblicatiI cybercriminali di Alpha Team rendono disponibili gratis 15 giga di dati sensibili sottratti all’organizzazione che si occupa di privacy cyber sicurezza
L’impatto dell’attacco informatico a Federprivacy si fa più drammatico di ora in ora. Dopo essere rimasta vittima di un’incursione a metà novembre rivendicato dalla cybergang Alpha Team, l’associazione che rappresenta i professionisti della privacy e della protezione dei dati personali è tornata a far parlare di sé per la gestione precaria delle informazioni dei suoi iscritti. E soprattutto perché 15 giga di dati rubati sono stati resi disponibili dai cybercriminali su un forum pubblico per il download.Riavvolgiamo il nastro. Il 13 novembre, a poche ore dall’attacco, Alpha Team annuncia di aver bucato Federprivacy e mostra alcuni esempi dei dati sottratti, con l’intenzione di venderli a chiunque fosse interessato. Poi, a distanza di giorni, la cybergang ritira l’offerta di vendita pubblicando un messaggio sul suo canale Telegram, in cui dichiara chiaramente di essersi resa conto che “l’impatto dell’utilizzo di questi dati sarebbe stato catastrofico per molte aziende”.Un gesto non chiaro, ma che ha fatto ben sperare per la sorte delle informazioni rubate. Poi il cambio di rotta. Nella mattinata del 28 novembre, osservatori della vicenda su X, l’ex Twitter, come Claudio Sono, hanno segnalato la decisione di Alpha Team di fare un passo indietro rispetto alla volontà iniziale di non vendere i dati di Federprivacy in rete. A quanto pare, infatti, i cybercriminali avrebbero reso disponibili ben 15 giga di dati sottratti durante l’attacco ai sistemi dell’organizzazione, scaricabili gratuitamente.Hackerato il sito di Federprivacy, l’associazione dei professionisti della protezione dei datiLa cybergang Alpha Team colpisce l’organizzazione e i suoi esponenti maggioriNel frattempo Federprivacy, a distanza di qualche giorno dall’attacco, ha inviato ai suoi iscritti un’email contenente la nuova password di accesso. In chiaro nel corpo del messaggio, il che la rendeva praticamente disponibile a chiunque, dopo che le mail degli iscritti erano state bucate.
