Cronache

Anonymous, nuovo attacco hacker: diffusi dati di ministeri e polizia

Un attacco hacker che farebbe impallidire chiunque quello messo in atto da Anonymous in questi giorni che è riuscito ad appropriarsi di dati di ministeri e polizia per poi diffonderli

Anonymous, nuovo attacco hacker: diffusi dati di ministeri e polizia

L'Italia è messa sotto scacco da Anonymous, un gruppo hacker che in questa settimana ha fatto di tutto per destabilizzare la sicurezza di aziende e istituzioni italiane. La "Settimana Nera", così soprannominata dallo stesso gruppo di hacktivisti sta tenendo col fiato sospeso le aziende di cyber security italiane. In queste ore infatti, gli hacker hanno dimostrato di aver avuto accesso ai database di Equitalia, ministeri, partiti politici e diversi istituti del Cnr. In particolare gli hacktivisti hanno diffuso informazioni riguardanti i tesserati della Lega Nord Trentino, di FdI, il database di Equitalia e alcuni dati sottratti al Ministero dello Sviluppo Economico. Oltretutto, dati sensibili sono arrivati anche da un furto da Assopolizia. I nomi degli associati, da Roma a Belluno, sono sotto le mani degli hacktivisti.

Per errore sono stati diffusi anche i nomi degli appartenenti ad un forum di modellismo, che molto probabilmente è stato confuso con il sito delle Ferrovie dello Stato. La diffusione comunque che preoccupa è che sono state sottratte password di accesso e email dei dipendenti del Ministero dello Sviluppo Economico e, secondo LaRepubblica, molti di questi dati erano reali.

È stato intervistato il garante della privacy Antonello Sorro che ha espresso il suo pensiero a riguardo:"La vulnerabilità dimostrata da diverse amministrazioni pubbliche in questi giorni è frutto di molti fattori ma, soprattutto, delle modalità con le quali il processo di digitalizzazione si è sviluppato nel nostro Paese, in assenza di un piano organico e di investimenti adeguati, tanto sotto il profilo tecnologico quanto riguardo al fattore umano. Per rafforzare i confini digitali del Paese è necessaria una strategia di lungo periodo che vada oltre la mera infrastrutturazione e razionalizzi il patrimonio informativo pubblico, in particolare secondo principi di privacy by design, per ridurre la superficie di attacco, assumendo la resilienza informatica e la protezione dei dati, quali obiettivi centrali dell'azione di Governo. La negligenza rispetto alla sicurezza informatica e cibernetica non è più tollerabile in un contesto in cui le relazioni ostili tra Paesi si giocano in primo luogo sul piano digitale e in cui, anche per questo, la disciplina di protezione dati (oltre a quella sulla cybersecurity) assumono come modello d'intervento l'approccio basato sulla prevenzione del rischio. Non si tratta, evidentemente, di meri adempimenti formali, ma di misure essenziali per rendere il Paese competitivo e proteggere, unitamente alla persona, la sicurezza nazionale".

Si è espresso anche il professore Rocco De Nicola, esperto di cybersecurity all'università di Lucca. Lo stesso ha ricordato che chiunque al giorno d'oggi metta su un sito debba necessariamente investire una parte di budget per riuscire a pagare tecnici informatici che si occupino della sicurezza dello stesso e, soprattutto, della vulnerabilità dei dati sensibili che possono essere alla portata di ogni hacker privo di buon senso.

Qualche mese fa, ad agosto, abbiamo ricordato su questo giornale di come addirittura i siti dei comuni italiani necessitino di nuovi investimenti che ne aumentino la sicurezza.

Il 67% dei comuni non ha infatti il Cms aggiornato, strumento indispensabile affinché non ci siano intrusioni all'interno del sito.

Commenti