Poste.it, un “defacement” solo dimostrativo
Azione dimostrativa firmata dai sedicenti Mr.Hipo e StutM: gli hacker fanno uno scherzetto alle Poste Italiane, di sabato sera.
Una brutta sorpresa si è presentata agli occhi di chi la sera di sabato 10 ottobre si era recato sul sito delle Poste Italiane, magari per fare una ricarica al proprio cellulare o consultare la webmail.
“Hacked”, diceva inequivocabilmente una grossa scritta bianca su fondo nero. Per fortuna, però, non si tratta di malintenzionati in cerca di dati personali degli utenti. E’un’azione dimostrativa:
“Le Poste italiane sono state oscurate ?! Perché questo atto di forza? Per dimostrare a milioni di Italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi on-line di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a . Mr.Hipo and StutM”
Se escludiamo le “e” accentate fuori posto (qualcuno sul web scherzava consigliando ai due hacker di mettere l’accentata in HTML, la prossima volta ;)) per il resto il messaggio è in un ottimo italiano e non fa pensare ai soliti personaggi stranieri tipo quelli che fanno circolare messaggini di phishing generalmente dall’Europa dell’Est, in un idioma italico sempre un po’ zoppicante.
La scelta del sabato sera è un classico: per una sorta di “Legge di Murphy” il weekend è il momento classico in cui i server vanno giù per i motivi più disparati e l’assistenza è distratta; qui non c’è stato un guasto ma un accesso abusivo: gli addetti alla sicurezza però sembrano aver reagito prontamente.
Un semplice defacement della home page può significare poco. Non equivale a dire che tutto ciò che c’è sotto sia stato toccato o raggunto in qualche modo. O che – peggio ancora – gli hacker siano arrivati ai server dove si trovano i dati più sensibili: quelli dei correntisti BancoPosta e delle carte Postepay, per esempio.
Le Poste, come dicevamo, hanno rimediato rapidamente: nel giro di un’ora il sito è andato offline ed è stato poi ripristinato. Polizia Postale già al lavoro per individuare i responsabili dello “scherzetto”. E di seguito un messaggio istituzionale per rassicurare la clientela: “Un attacco solo superficiale che non ha intaccato minimamente i server con i dati personali degli utenti”, dicono alle Poste. Prosegue il comunicato:
“Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane. E aggiunge: “I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali.”
Tutto vero. Per ora, però, da qualche parte un paio di hacker staranno ancora ghignando per la loro piccola impresa…
Pubblicato su Mytech