Violato il sito delle Poste Italiane

L'home page ha subito un defacement ma i dati degli utenti sono al sicuro. La polizia sarebbe già vicina a identificare gli autori dell'attacco.



[ZEUS News - www.zeusnews.it - 12-10-2009]

Sito poste hacked dati sensibili al sicuro

Le conseguenze dell'attacco portato sabato scorso al sito delle Poste Italiane sono ormai state completamente cancellate; in ogni caso, i danni erano solo superficiali e i dati degli utenti sono sempre stati al sicuro.

Sprizza ottimismo la nota che le Poste hanno inserito nella propria home page per informare gli utenti su quanto successo pochi giorni fa: nonostante la pagina sia stata vittima di un defacement i dati personali non hanno corso rischi.

Di tutt'altro parere i due hacker che sono riusciti a manomettere il sito: verso le 20.00 di sabato 10 ottobre al posto della consueta home page del sito campeggiava la scritta Hacked accompagnata da una nota in cui Mr Hipo e StutM avvisavano di aver portato a termine un'azione dimostrativa per rivelare al mondo la scarsa protezione offerta dalla Poste ai dati dei propri clienti.

"Per vostra fortuna noi siamo persone non malintenzionate" si leggeva "perché i vostri dati e i vostri account non sono stati toccati. Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?".

I casi, qui, sono due: o Mr Hipo e StutM hanno millantato falle inesistenti, a parte quella che ha permesso loro di modificare l'home page, oppure le Poste stanno cercando di minimizzare il grosso rischio corso.

Si potrebbe anche credere a occhi chiusi alla prima ipotesi: i due hacker potrebbero benissimo aver esagerato nell'indicare vulnerabilità che in realtà non ci sono mai state; dopotutto non sarebbe la prima volta che qualcuno, violando un sito importante, cerca di "farsi bello" spaventando gli utenti.

Le Poste avrebbero tuttavia potuto glissare sull'efficienza del proprio sistema di sicurezza, che hanno invece incensato nella spiegazione dell'attacco: "Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti".

Il sistema di controlli sarà anche "potente" ma non si è accorto della possibilità di defacement, un pericolo peraltro ridimensionato poche righe più sotto da Gerardo Costabile, responsabile della Sicurezza Logica delle Poste Italiane, a un "fenomeno abbastanza fisiologico su Internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali". Come dire "mal comune, mezzo gaudio".

Comunque sia, questa volta probabilmente le Poste hanno ragione: la polizia postale, messasi subito sulle tracce degli autori del defacement, avrebbe già individuato il computer da cui è partito l'attacco.

Ciò potrebbe indicare che i due non sono stati in grado di cancellare per bene le proprie tracce, forse perché aiutati nel misfatto più da un colpo di fortuna che dalla bravura nel violare sistemi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA