Oltre 878mila credenziali di quasi 35.000 siti governativi rubate da RedStealer (tra cui oltre 1000 italiane)

TL;DR Il report pubblicato dalla piattaforma DarkTracer sull’analisi dei log delle credenziali rubate dai sistemi compromessi dallo stealer RedLine ha evidenziato la compromissione di oltre 1000 credenziali di accesso a oltre 30 portali della PA italiana, tra cui piattaforme ministeriali e dell’Agenzia dell’Entrate.

RedLine Stealer (o più semplicemente, RedStealer) è un malware che può essere acquistato per poche centinaia di dollari e progettato per rubare le credenziali ai malcapitati che lo installano (inconsapevolmente) sui propri dispositivi.

RedLine Stealer può raccogliere informazioni dai browser web, inclusi gli accessi ai vari portali, le password, i dati di riempimento automatico, cookie e numeri di carta di credito. Una volta sottratte, queste informazioni sono usate dai criminali informatici per accedere a vari account (account social media, caselle e-mail, account bancari, portafogli di criptovalute etc.).

Oltre a questo, per completezza di informazione, RedStealer può essere usato per inoculare altro malware all’interno dei sistemi compromessi, inviare mail di phishing e molto altro.

La piattaforma DarkTracer, che da tempo monitora le credenziali rubate da RedStealer e pubblicate sul (dark)web, in un recente report ha dichiarato che sono oltre 142.000 gli utenti compromessi da questo malware, con oltre 12 milioni di credenziali rubate.

Proprio qualche giorno fa è stato pubblicato l’elenco delle credenziali di accesso (oltre 878.000) a quasi 35.000 portali governativi sottratte ad altrettanti utenti da RedStealer: nell’elenco, oltre 1000 credenziali di accesso ad alcuni dei principali portali ministeriali italiani, tra cui access.mef.gov.it, del Ministero dell’Economia e delle Finanze, dichiarazioneprecompilata.agenziaentrate.gov.it, login.anpal.gov.it ma anche credenziali di piattaforme come etnaonline.comune.catania.gov.it e login.cittametropolitanaroma.gov.it.

Importante precisare che queste credenziali sono state sottratte dai sistemi degli utenti, non dai portali stessi, ponendo tuttavia l’urgenza di migrare il più velocemente possibile –almeno per le piattaforme di accesso della PA– a soluzioni più sicure come SPID o, comunque, con almeno una MFA, abbandonando definitivamente gli accessi basati da semplice username e password.

Di seguito l’elenco completo dei portali italiani per i quali RedStealer ha sottratto credenziali di accesso, come dal report del primo trimestre pubblicato da DarkTracer.

PosizioneDominio/URLCredenziali compromesse
430access.mef.gov.it275
651accessnoipa.mef.gov.it173
712ivaservizi.agenziaentrate.gov.it154
737dichiarazioneprecompilata.agenziaentrate.gov.it147
970iampe.agenziaentrate.gov.it106
1108agendacie.interno.gov.it91
2835www.agenziaentrate.gov.it31
3405730precompilato.agenziaentrate.gov.it24
4507login.cittametropolitanaroma.gov.it17
5074www.miur.gov.it15
5380concorsi.gdf.gov.it13
5460isvap.sviluppoeconomico.gov.it13
5941telematici.agenziaentrate.gov.it12
68602017.perlapa.gov.it9
7753login.anpal.gov.it8
8289daitformazione.interno.gov.it7
8876www.cliclavoro.gov.it7
8927www.serviziocivile.gov.it7
9120concorsionline.gdf.gov.it6
9976www.icerchie.gov.it6
10621iamnoipa.mef.gov.it5
10622iampe.adm.gov.it5
11765cnsnoipa.mef.gov.it4
12165etnaonline.comune.catania.gov.it4
13122sister.agenziaentrate.gov.it4
13418www.itisgalileiconegliano.gov.it4
13737attuazionedgiai.mise.gov.it3
13813benistrumentali.dgiai.gov.it3
14118daitweb.interno.gov.it3
14370elencosoggetti.adm.gov.it3
14799idm.mef.gov.it3
14800idp.anpal.gov.it3
14807iec.mise.gov.it3
14808iec.sviluppoeconomico.gov.it3
Questo articolo è stato visto 555 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.