Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Perchè i pirate anu mira à Federprivacy?

Perchè i pirate anu mira à Federprivacy?

U situ web Federprivacy, l'associazione italiana di prufessiunali di prutezzione di dati, è u prufilu suciale di u presidente Nicola Bernardi sò stati pirate ieri. A cyber gang Alpha Team hà rivendicatu a rispunsabilità di l'attaccu. Oghje u situ web pare esse "sottu mantenimentu" mentre chì u prufilu persunale di Bernardi hè sempre in manu di i pirate. Fatti, nomi è insights

Hè faciule di parlà di cibersecurità.

Sta volta i pirate di u situ web di l'associazione italiana di prufessiunali di privacy è prutezzione di dati persunali, Federprivacy.

U situ web di Federprivacy hè inaccessibile da u 13 di nuvembre : s'è oghje a parolla "sottu mantenimentu" si prisenta, eri hè apparsu una schermu nera (vede a foto di copertina) cù a rivindicazione di l'attaccanti cyber. Sta violazione hà un nome specificu: Defacing. "U terminu Defacing (in talianu cù defacere) significa a mudificazione illecita di a pagina iniziale di un situ web (a so "faccia") o a sostituzione di una o più pagine interne. Stu tipu d'attaccu hè illegale in tutti i paesi di u mondu ", spiega u portale Cybersecitalia .

Daretu à l'attaccu hè a cyber gang Alpha Team, chì ùn hà micca solu violatu u situ web di Federprivacy, ma ancu u prufilu suciale di u presidente Nicola Bernardi, publicendu una seria di posti da l'ultime cù e-mail è password cunnessi in testu chjaru.

È hè apprupriatu à dì "al di là di l'insultu à u preghjudiziu": da u prufilu Linkedin di u presidente di Federprivacy Bernardi, i pirati sparghje u ligame à i dati violati di i membri accumpagnati da una frase eloquente: "Questu hè u locu di cumpagnie chì si dichjaranu esperti in un campu chì ùn sanu nunda ". Ancu da u prufilu Linkedin di Bernardi, un altru postu dice: "Dichjara chì l'altri si sentenu sicuri è face corsi di sicurezza informatica. Hè statu pirate ancu ".

Ma « ciò chì preoccupa ùn hè micca a scunfitta di un « club » di prufessiunali chì per vocazione o mistieru trattanu di a privacy. L'aggressione digitale in quistione offre numerosi spunti di riflessione chì duveranu cuncernà tutti è micca solu e vittime ", hà dettu oghje u generale Umberto Rapetto nant'à Giano.news .

Tutti i dettagli.

COSA ACCEDU À U SITE FEDERPRIVACY, HIT DA HACKERS

Nantu à u situ web di Federprivacy, inaccessibile da ieri, l'attaccanti chì si qualificanu cum'è membri di l'Alpha Team anu scrittu: "Questa hè una prova di accessu à u vostru servitore. A vostra infrastruttura IT hè stata cumprumessa, chì ci hà permessu di accede à u vostru servitore è e basa di dati. Per piacè cuntattate [email protected] "

E cuncludinu cun un laconicu: "SEMPRE MANTENEMU E NOSTRE PROMESSE".

L'ATTACCU DA "A NOSA CASA"

Prima di tuttu, u mitu di a minaccia chì vene da quale sà induve si sfonda di novu. L'attaccu in quistione hè qualcosa di casa nostra o, per ghjucà cù i cambiamenti vucali di a Settimana Enigmistica, da cosa nostra. E frasi è i missaghji chì appariscenu nantu à i schermi di i visitori di u situ web di Federprivacy o di i tabelloni virtuali di i cuntatti di Nicola Bernardi sò scritti in un talianu eccellente "General Rapetto osserva ancu in quantu à Alpha Team, aghjustendu chì "i sughjetti in quistione ùn sò micca novi à i raids in talianu. territoriu è una entrevista da u ghjurnale in linea Red Hot Cyber ​​​​suggerenu chì l'Alpha Team hà cunsulidatu radiche quì. A cunversazione inquietante cù u capu di sta urganizazione meriteghja esse letta , senza fretta è possibbilmente escludendu ogni implicazione emotiva per fà valutazioni u più obiettivu pussibule ".

A RECLAMAZIONE DI A SQUADRA ALPHA À U PROFILU DI PRESIDENTE BERNARDI

Ancu in u prufilu LinkedIn di u presidente di Federprivacy, l'attaccanti rispundenu à i cumenti di l'utilizatori è publicendu novi posti. Cum'è questu chì spiega u mutivu di u ciberattaccu è a vuluntà di pubblicà tutti i dati, basta chì "un accordu chì satisfaghja i dui partiti".

" Caru Nicola Bernardi, sò Z0RG è sò u capu di u Team Alpha.
Avemu trovu qualchi grande difetti in Federprivacy.org è intrutu in u portale per fà una copia di tutti i vostri dati.
Facemu questu perchè hè impensable chì quelli chì prutegge i dati di l'altri ùn pruteghjanu micca i so propiu.
Ùn vulemu micca fà publicu l'enorme quantità di dati chì appartene à voi è chì avemu avà pussede, nè vende à i cuncurrenti, nè aduprà i vostri profili suciale è e-mail per dannà l'altri.

Invece, vulemu chì a materia sia risolta in u più discretu pussibule, per quessa, una volta chì e nostre dumande sò scontate, pudemu sguassà tuttu in u nostru pussessu è vi mandà un rapportu chì cuntene tutte e vulnerabilità chì avemu scupertu in u vostru sistema, cusì chì pò esse. currettu.

Ovviamente, per fà questu, vulemu parlà cun voi è truvà un accordu chì satisface e duie parti.
Sè d'accordu, rispondi à stu missaghju è averemu una discussione civile.
Ùn vulemu micca veramente revelà tuttu è dà una mala maghjina di voi in Italia. Perchè serà difficiule per i vostri clienti di fidàvi di novu.
Confiemu à a vostra saviezza ".

U OBJECTIVE DI U CYBER GANG

Ancu ieri, da u prufilu Linkedin di Bernardi Alpha Team hà scrittu chì "Avemu dimustratu chì quelli chì vendenu o prumove beni o servizii per a sicurità di e dati ùn pruteghjanu micca i dati chì anu in custodia da l'altri. è questu hè seriu, perchè un'associu cum'è Federprivacy raccoglie parechji decine di millaie d'euros ogni annu da i so membri è ùn pò micca fallu di prutezzione di e so dati investendu una parte di quelli soldi in a sicurità chì anu tantu publicità quandu offre i so servizii ?

COSA hè FEDERPRIVACY

Stabbilita in 2008, cù iscrizzione in u registru di u Ministeru di Finanze u 27 March 2008, Federprivacy furnisce cunsulenza in i campi di privacy, prutezzione di dati è sicurità.

COSA FA L'ASSOCIAZIONE

L'associu offre i seguenti servizii: servizii di cunsulenza furniti da prufessiunali esperti in privacy, prutezzione di dati è sicurità, destinati à cuncepisce, implementà, verifica è mantene sistemi per a gestione di e dati persunali in cunfurmità cù a legislazione vigente, assicurendu a so sicurità è a so sicurezza. prutezzione.

U codice Ateco 2007 per i membri hè 70.22.01 (Attività di cunsulenza per a gestione di a logistica di l'impresa). Inoltre, l'associu Federprivacy hè u pruprietariu di a marca "cunsultore di privacy", registrata à u Ministeru di u Sviluppu Ecunomicu n. REG. 0001428469, è hà ancu l'autorizazione indefinita per aduprà a marca "ufficiale di a privacy", riferita in u n. REG. 0001530053 à u stessu Ministeru di u Sviluppu Ecunomicu.

U SUMMIT

In più di u presidente digià numinatu, Nicola Bernardi Malatesta, ci sò Davide Sottili Tesoriere cum'è secretariu generale è Magdalena Todor, Ettore Pasanisi è Vittorio Lombardi cum'è cunsiglieri.

Trà e diverse sperienze in u settore di a privacy elencate da u presidente, avemu ancu leghje nantu à u situ web di u simposiu di privacy chì Nicola Bernardi hà cullaburatu cum'è cunsultore cù numerosi cumpagnie per l'adattazione à a legislazione di privacy dapoi a prima lege italiana n. 675/1996.

QUOTES

Per aderisce à l'associu cum'è membri, hè necessariu: u pagamentu di 56 euro annu per i Soci Ordinari è 102 euro annu per i Soci Promotori. In u 2014, 882 membri sò stati registrati (perchè ùn pudemu micca aghjurnà per u mumentu datu l'inaccessibilità di u situ web di Federprivacy).

U TEMPU DI L'ATTACCU

Per enfatizà ancu di più u missaghju di i criminali cibernetici di l'Alpha Team chì accusanu Federprivacy di "vende o prumove beni o servizii per a sicurità di dati", ma "ùn a so volta prutegge i dati chì hà in a so custodia da altri" hè u timing cù l'attività. di l'associu.

In fatti, sti ghjorni hè prumuvutu u foru cyber & privacy 2023 , chì si terrà in Verona u 29 di nuvembre "cu u scopu di incuragisce u sviluppu di una cultura cumuna focalizzata in a sicurità è a prutezzione di dati". L'avvenimentu hè urganizatu da Ethos Media Group in cullaburazione cù Federprivacy, chì hè incaricatu di a direzzione scientifica di l'avvenimentu di cunferenza.

L'ughjettu di a riunione hè "di furnisce risposte concrete è aghjurnà i prufessiunali di sicurezza, in tutti i settori è à tutti i livelli – CISO, Responsabili di Sicurezza, Risk Managers, Responsabili di Proteczione di Dati, Responsabili IT, Avvocati Corporate, Cumpagnia di dirigenti d'affari, ufficiali di municipalità, corpi, agenzie di applicazione di a lege, consulenti, integratori di sistema, installatori, ingegneri di l'impianti".

Ciò chì BERNARDI hà scrittu in u 2019

Infine, l'attaccu di Alpha Team contr'à Federprivacy è Nicola Bernardi sona ancu più duru quandu rileghje ciò chì u presidente di Federprivacy hà scrittu in 2019 in quantu à i primi dati raccolti da un rapportu Federprivacy nantu à l'adattazione di e municipalità italiane à u GDPR è i risichi cyber, u Sole 24. Ore.

"I cunnessioni micca assicurate basate nantu à u vechju protokollu "http" è l'assenza di informazioni nantu à i DPO sò preoccupanti perchè i siti (è e dati è l'infurmazioni chì cuntenenu) sò esposti à attacchi di pirate è ancu a fallimentu di publicà i dati di cuntattu di a prutezzione di dati. L'ufficiale impedisce in modu efficace à i citadini di esercità i diritti ricunnisciuti da u GDPR, Bernardi spiegò à u mumentu.

Il ne reste donc plus qu'à attendre les explications de Federprivacy sur ce qui est achevé à son propre site.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/perche-gli-hacker-hanno-preso-di-mira-federprivacy/ u Tue, 14 Nov 2023 15:44:57 +0000.