Pagine

Visualizzazioni totali

lunedì 12 ottobre 2009

Poste Italiane affondate da attacco hacker



Il sito Poste Italiane è stato attaccato nel weekend vedendo sostituita la propria homepage. Gli hacker nel proprio manifesto hanno sottolineato l'insicurezza del sito promettendo di non toccare i dati degli utenti. La Polizia Postale indaga sull'accaduto. Weekend di lavoro tra i tecnici informatici del gruppo Poste Italiane: il sito è stato colpito nella serata di Sabato da un attacco hacker che, secondo le prime indicazioni, sarebbe stato tanto eclatante quanto poco pericoloso. L'incursione avrebbe portato soltanto ad una sostituzione della homepage (defacement), insomma, senza ulteriori problematiche. Il messaggio sarebbe comparso sul sito Poste Italiane alle 19 circa: «Le Poste italiane sono state oscurate?! Perchè questo atto di forza? Per dimostrare a milioni di Italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi on-line di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a». La firma è quella anonima di "Mr.Hipo and StutM". Sulle loro tracce si sarebbe immediatamente lanciata la Polizia Postale, dalle cui indagini sarebbe trapelato subito qualcosa di concreto (ma ancora non vi sono informazioni aggiuntive circa i responsabili). Il sito è stato messo prima in stato di errore (al fine di eliminare il manifesto dell'attacco) e quindi ripristinato nelle sue funzionalità. Nessuna nota ufficiale giunge a momento dall'Ufficio Stampa delle Poste Italiane, la cui pagina risulta anzi ancora offline. Curiosamente il sito è stato attaccato ed affondato appena poche ore dopo la firma di un memorandum di intesa con IMPACT, «la prima organizzazione mondiale a partecipazione pubblico-privata che ha costruito una community tra compagnie specializzate nel settore Itc e istituzioni per garantire la sicurezza globale delle comunicazioni informatiche». Il memorandum «stabilisce la creazione di un processo su scala internazionale di scambio di informazioni, segnalazioni di allerta e linee guida sulla sicurezza delle comunicazioni. La collaborazione con IMPACT sarà focalizzata su quattro aree principali: ricerca applicata, formazione e sviluppo delle competenze, cooperazione internazionale e formulazione di policy sulla sicurezza, impulso alla cultura della sicurezza informatica tra istituzioni, mondo delle imprese e privati». Memorandum il cui significato, a distanza di poche ore, è stato imprevedibilmente smussato da una nuova homepage.