Hacker contro il Dipartimento della Funzione Pubblica italiano: ecco la verità

Clusit: scenario di guerra cibernetica globale, oltre un terzo degli attacchi ha impatto critico

Si chiama Kapustkiy l’autore della violazione che avrebbe permesso di ottenere i dati di 45.000 utenti di cui già 9.000 online

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nel fine settimana Kapustkiy si è dato da fare. L’hacker 17enne (o almeno questa è l’età che si attribuisce al ragazzo) ha valicato le misure di sicurezza di www.mobilita.gov.it, il portale del Dipartimento della Funzione Pubblica italiano. Venerdì scorso, su Pastebin è comparsa una lista di 9.000 dati attribuibili agli iscritti al sito, su un totale di 45.000 trafugati. Il motivo? Mostrare agli addetti ai lavori i fragili livelli di protezione, per spingerli a migliorali, come già accaduto al governo indiano che, dopo una serie di hacking a siti dell’ambasciata sparsi per il mondo, ha ringraziato pubblicamente il giovane. “Grazie per il tuo lavoro – sono state le parole di Sanjay Kumar Verma, Joint Secretary, eGovernance e Information Technology indiano – stiamo risolvendo i problemi uno ad uno. Il tuo aiuto è stato fondamentale”.

Cosa è successo

Kapustkiy forse si aspettava un messaggio simile da Renzi, ad oggi non pervenuto. Come spiega Softpedia, sarebbe bastata una semplice iniezione SQL per accedere al database di www.mobilita.gov.it e rubare le credenziali che migliaia di cittadini utilizzano per usufruire di servizi nazionali e locali in rete. La volontà, anche questa volta, è di evidenziare i bug scovati, per facilitarne la correzione. Purtroppo, stando a quanto affermato da Kapustkiy, il governo italiano non ha preso molto sul serio la questione: “Non ho ricevuto risposta da nessuno di loro – ha detto – spero che diano un occhio all’archivio e decidano di migliorare la sicurezza del sito”. Nel momento in cui scriviamo non è giunta alcuna comunicazione né dal Dipartimento della Funzione Pubblica né da altri organi ufficiali. Un silenzio che è peggio dell’hack stesso.

Leggi anche:  Per un esperto di cybersecurity su due la mancanza di conoscenze ha causato errori sul lavoro