Hackerato con un’azione dimostrativa di Defacing il Sito Poste.it

Nella serata di ieri, alcuni Hacker hanno messo in atto un defacement della Home Page del sito di Poste italiane.

Digitando l’URL poste.it si approdava a una pagina animata che reindirizzava poi a un messaggio degli Hacker, a firma Mr.Hipo e StutM, nel quale si spiegava che si è trattato di un atto dimostrativo.

“Le Poste Italiane sono state oscurate?! Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di ecommerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi dellagrave mancanza di sicurezza nei servizi on-line delle Poste s.p.a. Mr.Hipo and StutM”.

Quando i tecnici di Poste Italiane si sono accorti dell’attacco, il Sito è stato messo offline per qualche tempo e adesso risulta nuovamente navigabile nella sua versione orginale.

In Home Page è stata oggi pubblicata una comunicazione ufficiale di Poste Italiane relativa all’attacco.

“Ripristinata l’home page del sito dopo l’attacco di defacement. Mai stati in pericolo i dati dei correntisti. L’attacco di defacement, una delle forme più frequenti di hackeraggio contro i siti italiani, che ha interessato nella serata di sabato 10 ottobre il sito di Poste Italiane è stato tempestivamente bloccato dal sistema di sicurezza interno dell’azienda. Tutti i dati e le informazioni contenuti nel sito non sono stati violati. I tecnici di Poste Italiane e la Polizia postale - con l’ausilio della sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane a Roma - hanno intensificato i controlli per identificarne gli autori e sono già sulle tracce degli hacker”.

Nel messaggio si fa riferimento a una “sofisticata sala di sicurezza per il controllo della rete allestita presso la sede di Poste Italiane”, la quale sarà sofisticata, ma in quanto ad efficienza, ci sono probabilmente margini di miglioramento, come ha dimostrato l’atto di defacement.

Poste Italiane inoltre scrive che i tecnici “sono già sulle tracce degli hacker”. Fanno bene a cercarli: non per punirli però, ma per stringere loro la mano e ringraziarli per aver messo in evidenza un buco che la “sofisticata sala di sicurezza” non aveva notato.

Nessuna traccia nel messaggio di Poste Italiane, di scuse per il disagio provocato agli Utenti in seguito a quanto è accaduto.

Questo post è in: Internet, Sicurezza, Web, news

Altri articoli:

• Identificato l’Autore del Codice utilizzato per gli Attacchi a Google?
• Il Cyber Attacco a Google Sarebbe partito da Due Scuole Cinesi
• Kneber: la Madre di Tutte le BotNet
• Defacing di Twitter da Parte di supposti Hacker Iraniani
• Debutto con DoS per il Sito della Riforma della PA di Renato Brunetta
• Operazione Antiphishing dell’FBI in USA ed Egitto
• Google acquisisce ReCAPTCHA
• Twitter nuovamente sotto attacco DDoS
• Un’unica Regia dietro agli attacchi DDoS a Twitter e Facebook
• Twitter sotto attacco DDoS

blog comments powered by Disqus