Punto informatico Network

20091011211559_956666051_20091011211535_98256548_logoposte_home.jpg

È stato craccato Poste.it

12/10/2009
- A cura di
Sicurezza - La homepage è stata sfregiata, ma si è trattato di un'azione prettamente dimostrativa. I dati degli utenti sono al sicuro, assicurano i gestori del servizio.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , attacco (1) , craccato (1) , crack (1) , poste.it (1) , poste (1) , defacement (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 101 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Attorno alle 20.00 di sabato scorso, il sito di Poste Italiane è stato oggetto di un attacco informatico.

I due assalitori ne hanno modificato la homepage a fini dimostrativi, e la pagina alterata è rimasta esposta al pubblico per mezz'ora circa.

Al posto della consueta videata iniziale, si stagliava una scritta "Hacked" su sfondo nero, affiancata da una nota scritta in un buon italiano firmata Mr Hipo e StutM., presumibilmente i due cracker responsabili.

Il messaggio spiegava le motivazioni che hanno portato i due all'aggressione: lanciare un chiaro allarme circa la scarsa sicurezza del sito.

Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.

Il servizio è stato ripristinato nel giro di alcune ore, e l'azienda ha pubblicato poco dopo una nota nella quale rassicura i correntisti: i dati degli utenti, così come i depositi dei conti correnti, non sono stati toccati.

Un attacco solo superficiale che non ha intaccato minimamente i server con i dati personali degli utenti": è quanto emerge dall'analisi dell'azione di defacement messa in atto sabato sera intorno alle 20 da alcuni hacker che si firmano Mr Hipo e StutM.
Il defacement è un'azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. In questo caso l'home page di www.poste.it è stata sostituita dai pirati informatici con una pagina dove campeggiava la parola HACKED accompagnata da una nota in cui gli hacker spiegavano che si trattava di un'azione dimostrativa.
Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti rafforzando i controlli di sicurezza sull'intero sito e mettendosi ­ insieme alla polizia postale ­ sulle tracce dei pirati informatici. "È solo un 'defacement' che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo" afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane. E aggiunge: "I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali

Effettivamente il defacement è un'azione dimostrativa tutt'altro che rara: basti pensare che alcuni portali, come il celebre zone-h.org, si prefiggono proprio lo scopo di raccogliere le schermate dei siti colpiti prima che siano ripristinati. Al momento di pubblicare la presente però, Zone-H non include la schermata alterata di Poste.it.

Se l'allarme diretto sembra ora rientrato, è bene che tutti i correntisti mantengano alto il livello di guardia: è altamente probabile che, nei prossimi giorni, una nuova ondata di phishing possa cercare di far leva sull'avvenuto per rastrellare dati d'accesso ai conti correnti. Massima diffidenza verso le comunicazioni in arrivo via e-mail, quindi.

Per quanto riguarda gli autori della bravata, anch'essi farebbero meglio a rimanere allerta: per loro si potrebbe configurare il reato di accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.), punito con la pena base della reclusione fino a tre anni. Tuttavia, considerato che dal fatto è derivata l'interruzione totale o parziale del funzionamento del servizio, non è da escludere la sussistenza dell'aggravante di cui all'art. 615 ter, comma 2, n. 3, per cui è prevista la pena della reclusione da uno a cinque anni.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 122
    •  | Revisione 2.0.1
    •  | Numero query: 26
    •  | Tempo totale query: 0.1