Un'accusa di violazione dei dati nei giochi sauditi: Cyber Fattah sostiene di aver condotto un'operazione informatica iraniana
In un'inquietante piega degli eventi, la piattaforma di registrazione dei Giochi del Golfo 2024 è stata vittima di un attacco informatico. La violazione, avvenuta il 22 giugno 2025, ha esposto un vasto patrimonio di dati sensibili, tra cui scansioni di passaporti e carte d'identità, certificati medici, numeri di conto corrente internazionale (IBAN), e credenziali del personale IT e degli ufficiali governativi.
L'attacco è stato attribuito al gruppo di hacktivisti filoiraniani Cyber Fattah, noto per le sue narrazioni anti-USA, anti-Israele e anti-Saudi nel cyberspazio. Il responsabile della fuga di notizie dei Giochi del Golfo, identificato con lo pseudonimo "ZeroDayX", ha utilizzato un profilo usa e getta per rilasciare i dati sul dark web.
Questo attacco informatico viene visto come un'escalation in una campagna coordinata che utilizza tattiche cibernetiche per minare la stabilità regionale. Ricorda una violazione simile ai Giochi olimpici invernali del 2018, evidenziando l'attrattiva degli eventi sportivi di grandi dimensioni come obiettivi per gli attori cibernetici.
La fuga di notizie fa parte di un'operazione informativa più ampia guidata dall'Iran e dai suoi affiliati. L'operazione mira a promuovere queste narrazioni anti-USA, anti-Israele e anti-Saudi nel cyberspazio. L'attacco è stato amplificato attraverso canali alleati, compresi i network di propaganda filoiraniani e legati a Hezbollah.
Il tempismo dell'annuncio della fuga di notizie è strategico e coincide con gli attacchi DDoS su Truth Social a seguito dei raid aerei statunitensi sulle strutture nucleari iraniane. Ciò suggerisce un motivazione politica più ampia dietro l'attacco informatico.
Resecurity, una società di cybersecurity, ha invitato i stakeholder ad adottare strumenti di protezione dell'identità digitale (IDP) e piattaforme di intelligence sulle minacce informatiche (CTI) per monitorare, rilevare e rispondere alle credenziali e ai dati sensibili trapelati. Queste soluzioni sono progettate per identificare le violazioni in anticipo, mitigare i rischi di terze parti e rafforzare l'infrastruttura digitale contro le minacce emergenti.
Mentre il Regno dell'Arabia Saudita si prepara ad ospitare la Coppa del Mondo di eSports, la Coppa del Golfo 2026 e potenzialmente le Olimpiadi del 2036, la regione rimane un obiettivo attraente per gli attori cibernetici. È fondamentale che tutte le parti interessate diano la priorità alle misure di cybersecurity per proteggere i dati personali e finanziari dei partecipanti e degli spettatori.
Leggi anche:
- Un'antica spada dei crociati scoperta nel Mar Mediterraneo da un subacqueo israeliano dopo 900 anni
- Un subacqueo scopre un'antica spada crociata di 900 anni nel Mar Mediterraneo (appartenente a Israele)
- Le tattiche usate dagli tossicodipendenti per ingannare e le strategie per contrastare la droga
- Manuale per il lavoratore remoto per operare virtualmente in Canada utilizzando una scheda eSIM
