Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Torna Anonymous Italia. “Abbiamo i dati del governo”
Gli hacktivist si fanno risentire e annunciano di avere “bucato” ministeri e forze di polizia. Tra i dati pubblicati i documenti di un agente della Polizia di Stato.
Si pensava che dopo l’ondata di arresti che aveva portato in manette alcuni dei membri di Anonymous Italia gli hacker avessero interrotto le loro attività. Non è così.
A dimostrarlo un post pubblicato sabato scorso che annuncia una violazione attraverso cui gli hacktivist avrebbero messo le mani su “dati personali relativi al Ministero dell’Interno, al Ministero della Difesa, alla Marina Militare nonché di Palazzo Chigi e Parlamento Europeo”.
Nello stesso post sono presenti due link che dovrebbero fornire un “assaggio” di quanto è finito nelle mani degli hacker. Uno è una lista di indirizzi email tra i quali ce ne sono alcuni di centrali di polizia e altri con dominio “governo.it” e “palazzochigi.it”. Nel secondo ci sono una serie di documenti tra i quali ci sono anche scansioni di carte d’identità e passaporti.
Gli Anon non specificano quale tipo di azione abbia portato al leak di documenti e dati, ma a guardare ciò che è stato pubblicato finora il tutto potrebbe anche provenire dalla casella email privata di un agente della Polizia di Stato.
Il comunicato che accompagna il link è piuttosto roboante e contiene una citazione da “La Repubblica” di Platone: “Ecco, secondo me, come nascono le dittature. Esse hanno due madri. Una è l’oligarchia quando degenera, per le sue lotte interne, in satrapia. L’ALTRA È LA DEMOCRAZIA QUANDO, PER SETE DI LIBERTA’ E PER L’INETTITUDINE DEI SUOI CAPI, PRECIPITA NELLA CORRUZIONE E NELLA PARALISI. Allora la gente si separa da coloro cui fa la colpa di averla condotta a tale disastro e si prepara a rinnegarla prima coi sarcasmi, poi con la violenza che della dittatura è pronuba e levatrice. Così la democrazia muore: per abuso di sé stessa. E prima che nel sangue, nel ridicolo”.
I documenti pubblicati (almeno finora) non contengono nulla di sconvolgente. Quello che è certo, però, è che i funzionari italiani devono fare di corsa qualcosa per migliorare il loro livello di percezione in tema di sicurezza informatica, che al momento è davvero penosa.
Questo è il tipo di comunicazione che NON DOVREBBE essere inviata a indirizzi di posta elettronica privati.
Basti pensare che una delle email pubblicate sul sito, che riguarda un sopralluogo previsto per oggi a Bologna in vista della visita del Presidente del Consiglio Gentiloni e contiene luoghi e orari dei sopralluoghi oltre che i nomi dei funzionari che li faranno, è stata spedita a caselle di email private (nello specifico di Alice e Gmail) degli agenti interessati.
Insomma, a dispetto delle roboanti dichiarazioni riguardo la messa in atto di piani nazionali di cyber-security, in Italia il livello di alfabetizzazione nella pubblica amministrazione (e in particolar modo a livello dell’esecutivo) rimane scarsissimo.
Aggiornamento: In serata la Polizia postale e delle Comunicazioni ha confermato che i documenti in questione provengono dagli account personali di due agenti di polizia, spiegando che “nella giornata di sabato nel Corso dell’attività di monitoraggio ha immediatamente rilevato un attacco informatico portato a termine da hacker che si rifanno al noto movimento ‘hacktivista’ Anonymous”. La Polizia specifica anche che “le attività d’indagine tecniche avviate nell’immediato, non hanno al momento evidenziato ulteriori compromissioni di sistemi informatici istituzionali”.
Condividi l'articolo
Proteggersi dal furto di password: cominciamo dall'email
Non sapete che cos’è un miner? Meglio scoprirlo prima di essere truffati.
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
