Home Hi-Tech Hi-Tech Genova

Hacker: 5 mila password rubate negli Archivi di Stato

Sogei: Nessun attacco hacker all’Agenzia delle Entrate
Sogei: Nessun attacco hacker all’Agenzia delle Entrate

Nuovi hacker si introducono negli Archivi di Stato e rubano 5 mila password. Il fatto è avvenuto il 24 aprile, quando i pirati informatici del collettivo LulzSec Italia hanno sottratto e reso pubbliche delle informazioni dal sistema informatico degli Archivi di Stato.

Furti negli archivi delle istituzioni sul territorio sotto l’ombrello del ministero per i beni culturali. Tra i dati rubati anche le credenziali di accesso di 5465 utenti e relative password, che non erano state conservate in modo sicuro. Questo è l’ennesimo furto grazie all’inadeguatezza dei sistemi delle pubbliche amministrazioni.

Il fatto mortificante e che a dare l’annuncio dell’intrusione è stato lo stesso collettivo di hacker sul proprio profilo Twitter con queste scritte: «Ops.. @beni_culturali pensiamo ci sia un problema con archivi-sias.it date un occhiata a questi 5465 utenti con password in chiaro».

I delittuosi hanno anche condiviso un link pastebin cioè la piattaforma utilizzata per divulgare in modo sicuro informazioni contenenti generalmente solo testo scritto che rimanda all’archivio di password e nomi utente sottratte. Alle 20:30 di mercoledì 24/4/2019, i siti ed archivi di Stato risultavano chiusi.

Questi furti dei collettivi di hacker dimostrano l’insufficienza dei sistemi informatici delle pubbliche amministrazioni. Al mercato nero dati personali ed in particolare le password hanno un valore! Il rischio principale di divulgare elenchi di password e indirizzi di posta elettronica è il fatto che i furfanti e pirati del web possano utilizzarli per provare a entrare nei servizi digitali di quegli utenti, con la consapevolezza che tanti oggi ancora utilizzano la stessa password per gli account social o per le proprie caselle di posta elettronica.

Nei mesi passati gli hacker di LulzSec Italia hanno fatto numerose intrusioni informatiche con divulgazioni di nomi, email e password. A novembre dell’anno scorso,(vedi articolo 20/10/18) gli stessi erano stati responsabili di intrusioni nei sistemi informatici di ministeri, sindacati, unioni industriali e partiti politici.ABov