0
HACKERS oscurano sito delle poste italiane
ROMA - Sotto attacco il sito delle Poste italiane. Pirati informatici ne hanno alterato l'homepage, scrivendoci una propria nota in italiano, dove dichiarano perché l'hanno fatto: per dimostrare quanto siano deboli le protezioni di Poste e così allarmare i correntisti sulla sicurezza dei loro dati.
Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l'attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.
Sul sito campeggiava una grande scritta, "hacked", e una nota scritta dai due presunti hacker, che si sono firmati Mr. Hipo e StutM. "Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco - si legge - eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente", era scritto nella nota. "Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe - si legge ancora - se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?".
"Con questo gesto quindi - continua la nota - invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.". I responsabili però minimizzano. "È solo un 'defacement' che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo" dice a Repubblica.it Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.
Il defacement è un'azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. Al solito, per riuscirci, i pirati sfruttano bug ed errori sul server che regge il sito. È successo così anche in questo caso: "hanno sfruttato un difetto ignoto agli stessi autori del software, che ora abbiamo sostituito", aggiunge Costabile, che è restato fino alle 5 di stamattina al lavoro con la Polizia postale per indagare sull'accaduto. "I defacement comunque sono un fenomeno abbastanza fisiologico su internet, se ne contano circa mille all'anno solo in Italia".
Vero è che, negli anni, i pirati hanno colpito così siti di varie levature, anche istituzionali. Nel 2006 è capitato persino al ministero della Difesa. "Questa volta fa rumore perché si tratta di Poste e perché i pirati lanciano un'accusa in italiano", aggiunge. Questo dettaglio in effetti è inusuale. Di solito i defacement sono neutri (semplicemente i pirati fanno vedere quanto sono bravi e scrivono in inglese); stavolta hanno voluto invece gettare fango direttamente sulla reputazione di Poste. Aspetti che potrebbero indirizzare le indagini verso i responsabili.
Fonte: Repubblica
Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l'attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.
Sul sito campeggiava una grande scritta, "hacked", e una nota scritta dai due presunti hacker, che si sono firmati Mr. Hipo e StutM. "Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco - si legge - eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente", era scritto nella nota. "Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe - si legge ancora - se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?".
"Con questo gesto quindi - continua la nota - invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.". I responsabili però minimizzano. "È solo un 'defacement' che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo" dice a Repubblica.it Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.
Il defacement è un'azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. Al solito, per riuscirci, i pirati sfruttano bug ed errori sul server che regge il sito. È successo così anche in questo caso: "hanno sfruttato un difetto ignoto agli stessi autori del software, che ora abbiamo sostituito", aggiunge Costabile, che è restato fino alle 5 di stamattina al lavoro con la Polizia postale per indagare sull'accaduto. "I defacement comunque sono un fenomeno abbastanza fisiologico su internet, se ne contano circa mille all'anno solo in Italia".
Vero è che, negli anni, i pirati hanno colpito così siti di varie levature, anche istituzionali. Nel 2006 è capitato persino al ministero della Difesa. "Questa volta fa rumore perché si tratta di Poste e perché i pirati lanciano un'accusa in italiano", aggiunge. Questo dettaglio in effetti è inusuale. Di solito i defacement sono neutri (semplicemente i pirati fanno vedere quanto sono bravi e scrivono in inglese); stavolta hanno voluto invece gettare fango direttamente sulla reputazione di Poste. Aspetti che potrebbero indirizzare le indagini verso i responsabili.
Fonte: Repubblica
Posta un commento