NEWS

Hacker attaccano gli Archivi di Stato:“Più di 5mila password rubate”

Ancora una fuga di password colpisce la pubblica amministrazione: il 24 aprile i criminali informatici del collettivo LulzSec Italia hanno sottratto e reso pubbliche delle informazioni sottratte al sistema informatico degli Archivi di Stato, che organizza le istituzioni sul territorio sotto l’ombrello del ministero per i beni culturali. Tra i dati rubati anche le credenziali di accesso di 5465 utenti e relative password, che non erano state conservate in modo sicuro.

A dare l’annuncio dell’intrusione è stato lo stesso collettivo di hacker sul proprio profilo Twitter: «Ops.. @beni_culturali pensiamo ci sia un problema con archivi-sias.it date un occhiata a questi 5465 utenti con password in chiaro». I criminali hanno anche condiviso un link pastebin (piattaforma utilizzata per divulgare in modo sicuro informazioni contenenti generalmente solo testo scritto) che rimanda all’archivio di password e nomi utente sottratte. Alle 20:30 di mercoledì, il sito degli Archivi di Stato risultava non raggiungibile.

Che si tratti di vandalismo o protesta, le iniziative condotte dai collettivi di hacker dimostrano ancora una volta l’inadeguatezza dei sistemi informatici delle pubbliche amministrazioni. Al mercato nero dati personali e - soprattutto - password hanno un valore: per questo non è possibile escludere che, prima degli hacker di LulzSec - qualcuno possa aver avuto accesso agli stessi database con fini malevoli. Il rischio principale nel divulgare elenchi di password e indirizzi di posta elettronica è infatti che truffatori e pirati del web possano utilizzarli per provare a entrare nei servizi digitali di quegli utenti, con la consapevolezza che tanti oggi ancora utilizzano la stessa password per gli account social o per le proprie caselle di posta elettronica.

Negli ultimi mesi proprio gli hacker di LulzSec Italia si sono resi protagonisti di numerose intrusioni informatiche con conseguenti divulgazioni di nomi, email e password. A novembre dell’anno scorso, gli stessi erano stati responsabili di intrusioni nei sistemi informatici di ministeri, sindacati, unioni industriali e partiti politici.

Fonte: Il Secolo XIX

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Rider pubblicano su Facebook la lista dei vip che non danno la mancia
Next Privacy online: un terzo degli utenti è disposto a dare accesso ai propri dati personali in cambio di denaro

Le novità del Regolamento UE 2016/679: il Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo