昨日、Federprivacy Web サイト、イタリアのデータ保護専門家協会、ニコラ・ベルナルディ大統領の社会的プロフィールがハッキングされました。サイバーギャング「アルファチーム」が犯行声明を出した。現在、ウェブサイトは「メンテナンス中」のようだが、ベルナルディ氏の個人プロフィールは依然としてハッカーの手に渡っている。事実、名前、洞察
サイバーセキュリティについて話すのは簡単です。
今回、ハッカーはイタリアのプライバシーおよび個人データ保護専門家協会、Federprivacy の Web サイトを標的にしました。
Federprivacy の Web サイトは 11 月 13 日以来アクセス不能になっています。今日「メンテナンス中」という言葉が表示されれば、昨日はサイバー攻撃者の主張を示す黒い画面が表示されました (カバー写真を参照)。この違反には、「汚損」という特定の名前が付けられています。 「改ざん(イタリア語で defacere )という用語は、Web サイトのホームページ(その「顔」)の違法な変更、または 1 つ以上の内部ページの置き換えを意味します。この種の攻撃は世界のすべての国で違法です」とCybersecitaliaポータルは説明しています。
この攻撃の背後にあるのはサイバーギャング「Alpha Team」で、フェデラープライバシーのウェブサイトだけでなく、ニコラ・ベルナルディ大統領の社会的プロフィールにも違反し、電子メールと関連パスワードを平文で同大統領からの一連の投稿を公開した。
そして、「侮辱を超えて傷害を与える」と言うのが適切です。ハッカーは、フェデプライバシーのベルナルディ社長の Linkedin プロフィールから、「ここは、次のような雄弁なフレーズを添えて、会員の侵害されたデータへのリンクを広めました。」自分が何も知らない分野の専門家であると宣言するのです。」また、ベルナルディの Linkedinプロフィールから、別の投稿には次のように書かれています。彼もハッキングされました。」
しかし、「懸念されるのは、職業や職業によってプライバシーに対処する専門家の「クラブ」が敗北することではない。問題のデジタル侵略は、被害者だけでなくすべての人に関係するべき多くの考えの材料を提供します」とウンベルト・ラペット将軍は本日、 Giano.newsでコメントした。
すべての詳細。
ハッカーによる攻撃で連邦プライバシー サイトに何が起こったのか
昨日からアクセス不能になっている Federprivacy の Web サイトで、アルファ チームのメンバーである攻撃者が次のように書いています。「これはあなたのサーバーへのアクセスの証拠です。貴社の IT インフラストラクチャが侵害され、当社が貴社のサーバーとデータベースにアクセスできるようになりました。 [email protected] までご連絡ください。」
そして彼らは「私たちは常に約束を守ります」という簡潔な言葉で締めくくっています。
「我が家」からの攻撃
まず第一に、脅威はどこから来るかわからないという神話が再び崩壊します。問題の攻撃は私たちの家からのもの、またはコーサ・ノストラのセッティマナ・エニグミスティカの母音変化で遊ぶためのものです。フェデプライバシーのウェブサイトへの訪問者の画面やニコラ・ベルナルディの連絡先の仮想掲示板に表示されるフレーズやメッセージは、優れたイタリア語で書かれている」とラペット将軍はさらにアルファチームについて観察し、「問題の対象者はイタリア人への襲撃に慣れたものではない」と付け加えたオンライン新聞 Red Hot Cyber によるインタビューは、アルファ チームがここに根を固めていることを示唆しています。 この組織のリーダーとの不穏な会話は、できる限り客観的な評価を行うために、急いで、おそらく感情的な関与を排除して、読む価値があります。」
ベルナルディ大統領のプロフィールに対するアルファチームの主張
また、Federprivacy の社長の LinkedIn プロフィールでも、攻撃者はユーザーのコメントに応答し、新しい投稿を公開しています。この記事では、サイバー攻撃の理由と、「双方が満足する合意」が得られた場合にすべてのデータを公開する意思がないことを説明しています。
「親愛なるニコラ・ベルナルディ、私は Z0RG で、アルファ チームのリーダーです。
私たちは Federprivacy.org にいくつかの大きな欠陥を発見し、すべてのデータのコピーを作成するためにポータルにアクセスしました。
私たちがこのようなことを行うのは、他人のデータを保護する人が自分のデータを保護しないということは考えられないからです。
当社は、お客様に属し、当社が現在所有している膨大な量のデータを公開したり、競合他社に販売したり、他の人に損害を与えるためにお客様のソーシャル プロフィールや電子メールを使用したりすることは望んでいません。
その代わりに、私たちは問題をできる限り慎重に解決したいと考えています。そのため、私たちの要求が満たされたら、私たちが所有しているすべてのものを削除し、お客様のシステムで発見したすべての脆弱性を含むレポートをお送りします。修正しました。
もちろん、そのためにはお客様と話し合い、双方が満足できる合意を見つけたいと考えています。
同意する場合は、このメッセージに返信してください。民事での話し合いが行われます。
すべてを明らかにして、イタリアで悪いイメージを与えたくはありません。なぜなら、顧客に再び信頼してもらうのは難しくなるからです。
私たちはあなたの知恵に頼っています。」
サイバーギャングの目的
また昨日、アルファチームはベルナルディのLinkedinプロフィールから、「データセキュリティを目的とした商品やサービスを販売または宣伝する人々が、自分たちが保管しているデータを他者から保護していないことを証明します。」これは深刻です。なぜなら、Federprivacy のような団体は、会員から毎年何万ユーロもの資金を集めており、サービスを提供する際に大々的に宣伝しているセキュリティにその資金の一部を投資して、データを保護することを欠かすことができないからです。」
フェデラープライバシーとは何ですか
Federprivacy は 2008 年に設立され、2008 年 3 月 27 日に財務省の登録簿に登録され、プライバシー、データ保護、セキュリティの分野でコンサルティングを提供しています。
協会の活動
当協会は以下のサービスを提供します: プライバシー、データ保護、セキュリティの専門家が提供するコンサルティング サービス。現行法に準拠した個人データ管理システムの設計、実装、検証、維持を目的としており、個人データのセキュリティとセキュリティを確保します。保護。
2007 年の Ateco 会員コードは 70.22.01 (企業物流管理のためのコンサルティング活動) です。さらに、Federprivacy association は、「プライバシー コンサルタント」の商標の所有者であり、経済開発省に第 2 号で登録されています。 REG. 0001428469、また、番号 0001428469 で言及されている「プライバシー担当者」の商標を使用する無期限の権限も持っています。 REG.同じ経済開発省の0001530053。
サミット
すでに任命されたニコラ・ベルナルディ・マラテスタ大統領に加え、書記長としてダヴィデ・ソッティリ財務官、評議員としてマグダレナ・トドール氏、エットーレ・パサニシ氏、ヴィットリオ・ロンバルディ氏が就任する。
大統領が列挙したプライバシー分野におけるさまざまな経験の中で、ニコラ・ベルナルディ氏がイタリアで最初の法律が制定されて以来、プライバシー法への適応に向けてコンサルタントとして多くの企業と協力してきたこともプライバシーシンポジウムのウェブサイトで読みました。 675/1996。
引用
会員として協会に参加するには、通常会員の場合は年間 56 ユーロ、推進会員の場合は年間 102 ユーロの支払いが必要です。 2014 年には、882 人のメンバーが登録されました (Federprivacy Web サイトにアクセスできないため、現時点では更新できないため)。
攻撃のタイミング
Federprivacy を「データ セキュリティのための商品やサービスの販売または宣伝」を行っているが、「他者が保管しているデータを保護していない」と非難するアルファ チームのサイバー犯罪者のメッセージをさらに強調するのは、この活動のタイミングです。協会の。
実際、最近ではサイバー&プライバシー フォーラム 2023 が推進されており、「セキュリティとデータ保護に焦点を当てた共通文化の発展を促進することを目的として」 11 月 29 日にヴェローナで開催される予定です。このイベントは、Ethos Media Group が、カンファレンス イベントの科学的方向性を委託されている Federprivacy と協力して主催します。
この会議の目的は、「CISO、セキュリティ マネージャー、リスク マネージャー、データ保護責任者、IT マネージャー、企業弁護士、企業経営者、地方自治体の職員など、あらゆる分野およびあらゆるレベルのセキュリティ専門家に具体的な回答を提供し、最新情報を提供することです。」団体、法執行機関、コンサルタント、システムインテグレーター、設置業者、プラントエンジニア」。
ベルナルディが 2019 年に書いたこと
最後に、Federprivacy と Nicola Bernardi に対する Alpha Team による攻撃は、イタリアの地方自治体の GDPR とサイバーリスクへの適応に関する Federprivacy 報告書から収集された最初のデータに関して、Federprivacy の大統領が 2019 年にSole 24で書いたものを読み返すと、さらに厳しく聞こえます。鉱石。
「古い「http」プロトコルに基づく安全でない接続と、DPO に関する情報の欠如は、サイト (およびサイトに含まれるデータと情報) がハッカー攻撃にさらされており、データ保護担当者の連絡先詳細も公開されていないため、懸念されています。ベルナルディ氏は当時、警察官が国民がGDPRで認められた権利を行使することを事実上妨げていると説明した。
したがって、残っているのは、Federprivacy の Web サイトに何が起こったのかについての説明を待つことだけです。
これは、Tue, 14 Nov 2023 15:44:57 +0000 の https://www.startmag.it/cybersecurity/perche-gli-hacker-hanno-preso-di-mira-federprivacy/ で Start Magazine に公開された記事の自動翻訳です。