Violato il sito delle Poste Italiane

L'home page ha subito un defacement ma i dati degli utenti sono al sicuro. La polizia sarebbe già vicina a identificare gli autori dell'attacco.

[ZEUS News - www.zeusnews.it - 12-10-2009]

Sito poste hacked dati sensibili al sicuro

Le conseguenze dell'attacco portato sabato scorso al sito delle Poste Italiane sono ormai state completamente cancellate; in ogni caso, i danni erano solo superficiali e i dati degli utenti sono sempre stati al sicuro.

Sprizza ottimismo la nota che le Poste hanno inserito nella propria home page per informare gli utenti su quanto successo pochi giorni fa: nonostante la pagina sia stata vittima di un defacement i dati personali non hanno corso rischi.

Di tutt'altro parere i due hacker che sono riusciti a manomettere il sito: verso le 20.00 di sabato 10 ottobre al posto della consueta home page del sito campeggiava la scritta Hacked accompagnata da una nota in cui Mr Hipo e StutM avvisavano di aver portato a termine un'azione dimostrativa per rivelare al mondo la scarsa protezione offerta dalla Poste ai dati dei propri clienti.

"Per vostra fortuna noi siamo persone non malintenzionate" si leggeva "perché i vostri dati e i vostri account non sono stati toccati. Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?".

I casi, qui, sono due: o Mr Hipo e StutM hanno millantato falle inesistenti, a parte quella che ha permesso loro di modificare l'home page, oppure le Poste stanno cercando di minimizzare il grosso rischio corso.

Si potrebbe anche credere a occhi chiusi alla prima ipotesi: i due hacker potrebbero benissimo aver esagerato nell'indicare vulnerabilità che in realtà non ci sono mai state; dopotutto non sarebbe la prima volta che qualcuno, violando un sito importante, cerca di "farsi bello" spaventando gli utenti.

Le Poste avrebbero tuttavia potuto glissare sull'efficienza del proprio sistema di sicurezza, che hanno invece incensato nella spiegazione dell'attacco: "Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti".

Il sistema di controlli sarà anche "potente" ma non si è accorto della possibilità di defacement, un pericolo peraltro ridimensionato poche righe più sotto da Gerardo Costabile, responsabile della Sicurezza Logica delle Poste Italiane, a un "fenomeno abbastanza fisiologico su Internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali". Come dire "mal comune, mezzo gaudio".

Comunque sia, questa volta probabilmente le Poste hanno ragione: la polizia postale, messasi subito sulle tracce degli autori del defacement, avrebbe già individuato il computer da cui è partito l'attacco.

Ciò potrebbe indicare che i due non sono stati in grado di cancellare per bene le proprie tracce, forse perché aiutati nel misfatto più da un colpo di fortuna che dalla bravura nel violare sistemi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 15)

{utente anonimo}

Impossibile. L'occasione fa l'uomo ladro, l'impiegato di turno potrebbe usare i dati appresi per suoi scopi di lucro, nessuno rischia simili mezzi. Se non sbaglio c'è anche l'apposita legge. Leggi tutto
16-10-2009 13:40

mda

Quando si fanno delle cose in cui è richiesta la sicurezza ci vuole un VERO esperto in Sicurezza Informatica e il supporto di Analista con esperienza oltre il Progettista specializzato, questi correggono i danni del programmatore (non è colpa sua, non è il suo mestiere) prima che vengano messi in opera. Ma queste persone costano! Ma... Leggi tutto
14-10-2009 12:00

freemind

Vero però molti usano pratiche abbastanza scorrette nel programmare e quindi vengono fuori dei gran casini. A parte i programmatori, i costi di questi portali sono enormi sia in termini di sviluppo che di mantenimento. E siamo sempre al solito discorso: si vuole strafare! La cosa assurda è che in hardware, di solito, gli enti... Leggi tutto
14-10-2009 01:16

mda

Spesso è colpa che si vuol spendere poco, pensando che fare un sito bancario / assicurativo o altro dello stesso tenore sia come fare un sito commerciale / amatoriale. [-X La sicurezza costa!!! Costa tanto! Dunque è raramente colpa del programmatore, ma alla fine viene sempre scaricata verso di lui. :inc: Ciao Leggi tutto
14-10-2009 00:45

freemind

E' vero, è vero! Sesamo ha ragione, io ho voluto risolvere la cosa troppo in fretta. Giusto che un buco di questo poteva portare ad un xss, però in teoria gli utenti sono anche incoraggiati a navigare con qualche difesa alzata, tipo noscript per firefox e roba simile per altri browser. Ovviamente questo non giustifica il buco, però se... Leggi tutto
13-10-2009 23:37

Leggi gli altri 10 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(13 commenti) L'ultima beta di Windows 11 si ripara da sola	News(11 commenti) Microsoft Office si avvia più in fretta con Startup Boost

Maipiusenza(10 commenti)

Il telefono minimalista per curare la dipendenza da social

News(2 commenti)

Vivaldi integra la VPN di Proton nel browser

News(8 commenti)

Windows 11, addio all'ultima scappatoia per evitare l'account online

News(8 commenti)

La batteria nucleare che dura decenni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: