>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Possibile violazione dati per il Comune di Canegrate

In vendita online informazioni sui cittadini e alcuni database relativi alla gestione del Comune. Come sempre per questi tipi di data breach, la veridicità delle informazioni in vendita è tutta da verificare

Nessuna Categoria

Come sempre in questi casi manca una verifica concreta ed ufficiale del data breach, ma vale come segnalazione il fatto che un threat actor avrebbe - il condizionale è d'obbligo - messo in vendita su un forum di criminalità informatica alcuni database e l'accesso ai sistemi del Comune di Canegrate. L'impressione è che - se confermato - si tratti di un attacco stile "pesca a strascico" in cui si lancia una campagna massiva di phishing e si "pesca" tutto quello che si riesce, senza una strategia mirata.

Il threat actor ha fornito alcuni screenshot che proverebbero la violazione e che sembrano mostrare un'ampia gamma di informazioni sensibili carpite. I dati presumibilmente esfiltrati includono database contenenti informazioni personali dei residenti, nonché credenziali di sistema interne. In base agli esempi forniti, i dati compromessi sembrano provenire da diversi database relativi a vari servizi comunali.

I dati trapelati includono presumibilmente informazioni sui cittadini di Canegrate (nomi, cognomi, codici fiscali, date di nascita), credenziali (nomi utente e password) per l'accesso al backoffice comunale e alcuni database relativi alla gestione comunale, ai servizi scolastici, all'assistenza sociale, all'Albo Pretorio e al registro delle attività produttive. Colpisce però che il threat actor chieda una somma piuttosto bassa (500 dollari) per i dati compromessi, il che lascia intendere una loro bassa "redditività" dei dati carpiti. O che il data breach è molto meno approfondito di quanto il "venditore" lasci intendere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici
Tags: data breach hacking ostile PA

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Servizi gestiti

Reportage

ConfSec 2025 - Bari

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Calendario Tutto

Set 24
IDC People at Processes at Work Summit 2025 - Milano
Ott 02
Dynatrace Innovate Roadshow - Roma
Ott 08
Netskope SASE Summit 2025
Ott 10
Meeting degli Eroi Digitali
Ott 15
SAP NOW AI Tour Milano
Ott 15
IDC Data & AI Summit 2025 - Milano
Ott 15
Huawei Enterprise Roadshow 2025 | Accelerating the Intelligent Italy - Milano
Ott 16
Fortinet Security Day 2025 - Milano
Ott 21
CyberTech Europe 2025

Ultime notizie Tutto

Semperis rafforza la difesa per gli account di servizio negli ambienti AD ibridi

12-09-2025
GhostRedirector è la nuova backdoor cinese che infetta server Windows

12-09-2025
Cybersecurity, AI e quantum computing: come navigare in sicurezza tra promesse e minacce?

12-09-2025
L’ultima frontiera delle minacce cyber: AI, ransomware e MSP

11-09-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

>
www.securityopenlab.it - 8.3.23 - 4.6.3