NEWS

Hacker attaccano gli Archivi di Stato:“Più di 5mila password rubate”

Ancora una fuga di password colpisce la pubblica amministrazione: il 24 aprile i criminali informatici del collettivo LulzSec Italia hanno sottratto e reso pubbliche delle informazioni sottratte al sistema informatico degli Archivi di Stato, che organizza le istituzioni sul territorio sotto l’ombrello del ministero per i beni culturali. Tra i dati rubati anche le credenziali di accesso di 5465 utenti e relative password, che non erano state conservate in modo sicuro.

A dare l’annuncio dell’intrusione è stato lo stesso collettivo di hacker sul proprio profilo Twitter: «Ops.. @beni_culturali pensiamo ci sia un problema con archivi-sias.it date un occhiata a questi 5465 utenti con password in chiaro». I criminali hanno anche condiviso un link pastebin (piattaforma utilizzata per divulgare in modo sicuro informazioni contenenti generalmente solo testo scritto) che rimanda all’archivio di password e nomi utente sottratte. Alle 20:30 di mercoledì, il sito degli Archivi di Stato risultava non raggiungibile.

Che si tratti di vandalismo o protesta, le iniziative condotte dai collettivi di hacker dimostrano ancora una volta l’inadeguatezza dei sistemi informatici delle pubbliche amministrazioni. Al mercato nero dati personali e - soprattutto - password hanno un valore: per questo non è possibile escludere che, prima degli hacker di LulzSec - qualcuno possa aver avuto accesso agli stessi database con fini malevoli. Il rischio principale nel divulgare elenchi di password e indirizzi di posta elettronica è infatti che truffatori e pirati del web possano utilizzarli per provare a entrare nei servizi digitali di quegli utenti, con la consapevolezza che tanti oggi ancora utilizzano la stessa password per gli account social o per le proprie caselle di posta elettronica.

Negli ultimi mesi proprio gli hacker di LulzSec Italia si sono resi protagonisti di numerose intrusioni informatiche con conseguenti divulgazioni di nomi, email e password. A novembre dell’anno scorso, gli stessi erano stati responsabili di intrusioni nei sistemi informatici di ministeri, sindacati, unioni industriali e partiti politici.

Fonte: Il Secolo XIX

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Rider pubblicano su Facebook la lista dei vip che non danno la mancia
Next Privacy online: un terzo degli utenti è disposto a dare accesso ai propri dati personali in cambio di denaro

Adnkronos, più tutele per i dati con il nuovo Regolamento UE

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy e presto il consenso al trattamento dei miei dati personali