Attacco Federprivacy: defacing e data breach
Dal 13 al 17 Novembre 2023 un gruppo di malfattori noto come “Alpha Team” ha preso possesso della totalità dei database e pagine social appartenenti alla nota associazione Federprivacy, che riunisce i professionisti nel mondo privacy e protezione dei dati personali
I criminali millantano infatti che l’associazione, nel predicare alle società terze l’adeguamento alla recente normativa privacy, avrebbe evitato di investire per la propria compliance così da diventare facile preda dei criminali.
Dalle parole pubblicate in quella che sembrerebbe una corrispondenza tra Zorg, leader di Alpha Team, e Nicola Bernardi, fondatore, e presidente di Federprivacy (vittima anch’egli dell’attacco informatico) sembra essere confermato che il fine di attacco non sarebbe tanto la vendita dei dati o l’opportunità di riscatto per gli utenti, quanto la reputazione dell’associazione. Ciò nonostante, centinaia di dati personali degli iscritti, incluse alcune password di accesso e gli indirizzi e-mail, sono rimasti esposti sui profili social del gruppo durante tutta la durata dell’attacco.
Tra le attività perpetrate dai cyber-malviventi nei confronti delle pagine indebitamente sottratte vi è quella del “defacing” (la modifica illecita della home page di un sito web – la sua “faccia” – o la sostituzione di una o più pagine interne).
La home page social del gruppo è stata infatti sostituita per tutto il tempo dell’attacco. Questo tipo di pratica è di per sé stessa illegale in quanto, mentre il data breach comporta di regola disservizi da parte del sito e rischi per i dati personali, col defacing diventa immediatamente evidente che l’associazione è stata hackerata con conseguenze nefaste proprio della reputazione che qui parrebbe il principale obbiettivo.
A partire dal 15 Novembre 2023, quindi, i dati sottratti sono apparsi su vari siti del dark web e il founder Nicola Bernardi ha dichiarato (nel primo comunicato emesso il 17 Novembre 2023) che, dopo l’attacco sul sito dell’associazione, sono state attaccate le pagine personali dello stesso.
Nel prosieguo del comunicato Bernardi ha chiarito che Federprivacy ha investito, a dispetto di quanto affermato da Alpha Team, una cospicua porzione delle proprie risorse in cybersecurity, pur con la consapevolezza che l’assetto stesso dell’associazione, in quanto ente no profit, non permetterebbe di disporrebbe di budget di spesa più ampi di quelli già impiegati.
D’altra parte, secondo Federprivacy, pare evidente come l’attacco che ha colpito il gruppo avrebbe potuto avere successo con qualsiasi altra realtà. In chiusura il comunicato deduce che, sebbene i dati trafugati non siano dati particolari, tuttavia l’episodio abbia generato un sentimento di frustrazione nei confronti dell’accaduto.