La furia iconoclasta degli Anonymous italiani non si arresta. Come annunciato, i tre gruppi che coordinavano l'operazione "Settimana Nera" hanno diffuso nuovi dati provenienti dalle loro incursioni in siti e database online. Nei materiali divulgati oggi ci sono nomi, cognomi, numeri di telefono email e password di impiegati e funzionari di diversi istituti del Cnr, i database di Equitalia e del Ministero dello Sviluppo Economico. Sono stati diffusi i dati, questi sì, sensibili, dei tesserati della Lega Nord del Trentino, di Fratelli d'Italia, del PD di Siena.
I recenti eventi riguardanti gli accessi abusivi a banche dati di primaria rilevanza, in particolare gestite da istituzioni pubbliche ma non solo, inducono ad alcune riflessioni sui requisiti di sicurezza che da un lato gli standard per la gestione della sicurezza informatica e dall’altro il GDPR, richiedono per la tutela non solo di disponibilità e integrità ma anche della riservatezza delle informazioni.
Secondo quanto riportato da RansomNews, il gruppo criminale WorldLeaks è tornato alla ribalta rivendicando un attacco ransomware - un attacco informatico finalizzato a criptare e/o esfiltrare i dati della vittima, per poi richiedere un riscatto per poterne ripristinare l'accesso - ad Acea, il gruppo industriale italiano che gestisce servizi idrici, energetici e ambientali a Roma e in cinque regioni italiane.
I maggiori rischi durante il picco di utenti online alla ricerca dell'anima gemella o di scappatelle nella giornata degli innamorati. Tra i principali pericoli gogna online, ‘sextorsion’ e trattamenti illeciti di dati sensibili.
Grave violazione di sicurezza per la società di consegne Glovo, che ha subìto un accesso non autorizzato da parte di un hacker che avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. Già da tempo Federprivacy aveva sollevato varie perplessità sulla conformità al Gdpr dei trattamenti di dati personali effettuati da Glovo e da altre app di food delivery, e non a caso lo scorso anno la stessa Glovo era stata sanzionata dal garante spagnolo perché aveva "dimenticato" di nominare il data protection officer.
Denunciare lo sfruttamento petrolifero del territorio lucano e l’inquinamento. È questa la matrice dell’attacco informatico ai siti della Regione Basilicata e dell’Università lucana, perpetrato sabato scorso dagli hacker di Anonymous, il gruppo che da anni sceglie bersagli non casuali per denunciare o segnalare particolari situazioni. L’attacco informatico era stato preannunciato sul blog del gruppo il 14 febbraio.
Violata la posta elettronica certificata di 30mila avvocati iscritti all'Ordine di Roma; questo l'ultimo colpo messo a segno dal collettivo di hacker Anonymous Italia. Tra i dati diffusi ci sono anche alcune mail della sindaca della Capitale, Virginia Raggi. Il movimento ha pubblicato sul proprio blog anche alcuni screenshot delle presunte mail ricevute dalla prima cittadina da parte dell'amministrazione dell'Ordine degli avvocati circa le quote di iscrizione.
La colpa è di Machiavelli e del suo dannato principio secondo il quale il fine giustifica i mezzi. Autorità giudiziaria e forze di polizia qualche anno fa hanno cominciato ad utilizzare virus informatici, cavalli di Troia e altre mille diavolerie elettroniche per acquisire elementi di prova. E’ cominciato tutto sotto la nobile egida del perseguire gli obiettivi di giustizia. Nessuno si è posto remore, nessuno si è preoccupato delle conseguenze.
Altro che ‘Apriti Sesamo”. La caverna digitale in cui sono custoditi i tesori degli assicuratori si è spalancata con “Admin Admin”. Si potrebbe banalmente etichettare l’episodio come l’ennesima burla e non dare alcun peso al ulteriore dimostrazione di incapacità e di impreparazione nella gestione del patrimonio informatico anche da parte di chi certi rischi non può non conoscerli.
E' entrato nei sistemi informatici del ministero della Giustizia, della Guardia di finanza, di Telespazio e di altri importanti società. Ha preso dati, fascicoli e informazioni, tentando anche di forzare mail di magistrati. Le indagini della polizia postale coordinate dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli hanno portato all'arresto di un hacker di 24 anni.
