Hacker attaccano gli Archivi di Stato:“Più di 5mila password rubate”
Ancora una fuga di password colpisce la pubblica amministrazione: il 24 aprile i criminali informatici del collettivo LulzSec Italia hanno sottratto e reso pubbliche delle informazioni sottratte al sistema informatico degli Archivi di Stato, che organizza le istituzioni sul territorio sotto l’ombrello del ministero per i beni culturali. Tra i dati rubati anche le credenziali di accesso di 5465 utenti e relative password, che non erano state conservate in modo sicuro.
A dare l’annuncio dell’intrusione è stato lo stesso collettivo di hacker sul proprio profilo Twitter: «Ops.. @beni_culturali pensiamo ci sia un problema con archivi-sias.it date un occhiata a questi 5465 utenti con password in chiaro». I criminali hanno anche condiviso un link pastebin (piattaforma utilizzata per divulgare in modo sicuro informazioni contenenti generalmente solo testo scritto) che rimanda all’archivio di password e nomi utente sottratte. Alle 20:30 di mercoledì, il sito degli Archivi di Stato risultava non raggiungibile.
Che si tratti di vandalismo o protesta, le iniziative condotte dai collettivi di hacker dimostrano ancora una volta l’inadeguatezza dei sistemi informatici delle pubbliche amministrazioni. Al mercato nero dati personali e - soprattutto - password hanno un valore: per questo non è possibile escludere che, prima degli hacker di LulzSec - qualcuno possa aver avuto accesso agli stessi database con fini malevoli. Il rischio principale nel divulgare elenchi di password e indirizzi di posta elettronica è infatti che truffatori e pirati del web possano utilizzarli per provare a entrare nei servizi digitali di quegli utenti, con la consapevolezza che tanti oggi ancora utilizzano la stessa password per gli account social o per le proprie caselle di posta elettronica.
Negli ultimi mesi proprio gli hacker di LulzSec Italia si sono resi protagonisti di numerose intrusioni informatiche con conseguenti divulgazioni di nomi, email e password. A novembre dell’anno scorso, gli stessi erano stati responsabili di intrusioni nei sistemi informatici di ministeri, sindacati, unioni industriali e partiti politici.
Fonte: Il Secolo XIX