Un attacco informatico di vasta portata ha impattato sul panorama digitale delle news e dell’informazione, con 72 aziende editoriali che sono state colpite da una cyber gang ben nota, Alpha Team.
Questo gruppo criminale ha rivendicato la responsabilità dell’attacco, che ha sfruttato una vulnerabilità nel CMS sviluppato dalla società NavigaGlobal, compromettendo i dati di milioni di utenti italiani.
Sono già partite richieste di riscatto alle aziende, che intanto hanno offline i propri siti e app.
Indice degli argomenti
Come sono state esfiltrate così tante informazioni
Secondo le informazioni trapelate, l’attacco è stato sferrato il 31 luglio 2024. Alpha Team ha annunciato su un forum underground di aver ottenuto oltre 5 milioni di righe di dati, contenenti email, password, date di nascita e altre informazioni sensibili degli utenti, proponendone anche alcuni sample a dimostrazione del possesso.
Le aziende colpite comprendono una vasta gamma di giornali e portali di informazione, tra cui:
| GIORNALEDIBRESCIA.IT QUATTROZAMPE.ONLINE CIOCIARIAOGGI.IT LASICILIA.IT GIORNALELAVOCE.IT ILROMA.NET LAVOCEDELPOPOLO.IT TARANTOBUONASERA.IT ILMATTINOQUOTIDIANO.IT ACI.IT LAPROVINCIACR.IT VOCEDIMANTOVA.IT LAGAZZETTADELMEZZOGIORNO.IT GAZZETTAREGIONALE.IT ILCITTADINOMB.IT | LAPROVINCIADISONDRIO.IT ECODIBERGAMO.IT ILCITTADINO.IT PROVINCIAGRANDA.IT LUNANUOVA.IT LAVOCE-NUOVA.IT PREALPINA.IT ILSECOLOXIX.IT MILANOFINANZA.IT ITALIAOGGI.IT LAPROVINCIADICOMO.IT LAPROVINCIADILECCO.IT ILBIELLESE.IT CORRIEREDINOVARA.COM OROBIE.IT | SPRINTESPORT.IT LASESIA.IT LAPROVINCIAUNICATV.IT ECODIBIELLA.IT POLESINE24.IT TTMWEB.IT CLASSEDITORI.IT EDITORIALEOGGI.INFO LAPROVINCIA.IT LEDICOLADELSUD.IT ILTQUOTIDIANO.IT HBRITALIA.IT QUOTIDIANODELSUD.IT LANOTIZIAGIORNALE.IT VIRTUALNEWSPAPER.IT | CALZETTI-MARIUCCI.IT INVESTIREMAG.IT GDS.IT ILNOTIZIARIO.NET CORRIEREDELLUMBRIA.IT INFORMATOREVIGEVANESE.IT VILLEECASALI.COM NETWEEK.IT TORINOCRONACA.IT TUTTODIGITALE.IT VITACASALESE.IT ILTIMONE.ORG ULTIMAHORA.COM SERGIOBONELLI.IT INFORMATOREAGRARIO.IT CASA-NATURALE.COM GIUNTI.IT |
La vulnerabilità del CMS di NavigaGlobal
La falla di sicurezza sfruttata da Alpha Team risiede nel Content Management System (CMS) di NavigaGlobal, utilizzato per la gestione dei contenuti di numerosi siti web italiani. Gli hacker hanno individuato una vulnerabilità non risolta che ha permesso loro di effettuare operazioni di injection ed estrarre il contenuto del database del CMS.
Questa vulnerabilità non è stata ancora risolta in molte installazioni, esponendo così il contenuto e i dati sensibili degli utenti a potenziali attacchi. Nonostante gli sforzi immediati dei tecnici per oscurare e mettere in sicurezza i siti colpiti, il danno era già stato fatto.
Cybersecurity360 ha cercato di ottenere un commento e ulteriori dettagli da NavigaGlobal, ma finora non ha ricevuto risposta.
Richieste di riscatto
I criminali hanno cominciato a chiedere il riscatto e a contattare gli utenti di cui hanno i dati per informarli dell’accaduto e così sfruttarli per fare pressione sulle aziende. Lo scrive una delle vittime, LaSicilia.it: “pirati informatici oggi (ieri, ndr.) hanno inviato notifiche push ed e-mail ai nostri abbonati per informarli di aver in mano i dati sensibili: i cybercriminali – che minacciano di diffondere i dati di cui sono in possesso e accusano la nostra azienda di non avere a cuore la privacy degli abbonati – hanno chiesto un riscatto” per evitare la divulgazione oggetto della minaccia.
La minaccia di Alpha Team
Alpha Team non è nuovo nel panorama della cyber criminalità. Questo gruppo è già noto per alcune intrusioni di alto profilo, come l’attacco nel novembre 2023 ai sistemi dell’associazione italiana Federprivacy.
La loro capacità di sfruttare vulnerabilità e compromettere dati sensibili rappresenta una minaccia crescente per la sicurezza informatica a livello nazionale.
L’attacco a 72 aziende italiane da parte di Alpha Team mette in luce l’importanza cruciale di mantenere aggiornati i sistemi di gestione dei contenuti e di implementare misure di sicurezza rigorose.
Adottare best practice di cyber security e rispondere rapidamente a qualsiasi vulnerabilità scoperta, sono operazioni sempre più routinarie e necessarie.
La comunità IT e le autorità italiane devono collaborare strettamente per fronteggiare minacce sempre più sofisticate e proteggere l’integrità e la sicurezza dei sistemi digitali del paese.
