Anonymous attacca i siti della Regione Basilicata e dei comuni della Val D’Agri
Denunciare lo sfruttamento petrolifero del territorio lucano e l’inquinamento. È questa la matrice dell’attacco informatico ai siti della Regione Basilicata e dell’Università lucana, perpetrato sabato scorso dagli hacker di Anonymous, il gruppo che da anni sceglie bersagli non casuali per denunciare o segnalare particolari situazioni. L’attacco informatico era stato preannunciato sul blog del gruppo il 14 febbraio.
Come riferisce la Gazzetta del Mezzogiorno, sono stati colpiti i siti giunta, Consiglio, Apt, il vecchio sito dell’Unibasilicata e quelli dei Comuni della Val D’Agri, con obiettivo di divulgare nomi, cognomi, username, password ed email degli amministratori, oltre che le credenziali di 198 aziende lucane, con tanto di nome, email, telefono, siti web, partita Iva e codice fiscale, e una lista di una trentina di uffici per le relazioni col pubblico, l’elenco del personale amministrativo ed altro.
Chiara la rivendicazione: per Anonymous l’affaire estrazioni è "uno scempio firmato dall’italiana Eni" e l’attacco si è reso necessario per denunciare "le persone che hanno avuto e che hanno tuttora un ruolo in questa situazione disgustosa".
Il sito istituzionale della Regione aveva già subito un attacco il 23 febbraio 2016. Su quanto accaduto nello scorso weekend è stata diffusa una nota stampa dell'ente nella quale viene ridimensionato l’accaduto, evidenziando che "l’attacco informatico di Anonymous si è concretizzato in un accesso non autorizzato su applicazioni in parte già dismesse e in parte in corso di dismissione e sostituzione, nell’ambito di un piano di verifica dell’integrità e sicurezza delle applicazioni che la Regione stessa sta portando avanti."
Gli utenti e gli amministratori dei vari sistemi oggetto degli attacchi sono stati contattatati al fine di adottare le relative azioni di sicurezza. Come da prassi la Regione sta provvedendo ad inoltrale la segnalazione di data breach agli enti competenti ai sensi del Regolamento generale sulla protezione dei dati (GDPR).