Il risultato è che adesso il sito per l’amministrazione trasparente dell’Agid è in manutenzione, quello della Camera di Commercio è stato appena ripulito dalle notizie fasulle e decine di pubbliche amministrazioni devono cambiare password e riconfigurare i propri servizi. Tra questi ci sono probabilmente anche Equitalia giustizia, Aci Informatica, l’istituto Poligrafico Zecca dello Stato, ENAC, Ente Nazionale per l’Aviazione Civile e il Ministero dell’Ambiente oltre che comuni capoluogo come Teramo, l’Aquila, Cosenza.La falla nel CMS creato dall’azienda Isweb, che serve tutte queste realtà, ha consentito a Lulzec Italia e Anonymous Italia di entrare in possesso dei siti stessi. Il timore adesso è che gli hacker vi abbiano piazzato dentro del codice maligno o perfino delle backdoor, come si comincia a sussurrare nella chatroom degli hacktivisti. Dove dicono: “Sfruttata la falla tramite sql injection, scaricate le password, decriptate, abbiamo piazzato varie backdoor, ottenendo accesso a smtp e vari server backup. Adesso hanno fixato la falla ma non hanno ancora trovato la backdoor”.
L’azienda colpita, una piccola realtà della Marsica, in Abruzzo, contattata da Repubblica ha confermato di essere a conoscenza dell’accaduto e, nelle parole del suo giovane amministratore ha dichiarato: “Siamo dispiaciutissimi, abbiamo risolto l’errore e stiamo facendo tutte le verifiche del caso. Ci scusiamo con tutti quanti hanno subito un disagio a causa dell’attacco”. Lui si chiama Alessandro Bianchi e ribadisce quello che già si sapeva: la Polizia e il Centro nazionale di risposta agli incidenti informatici, CSIRT, (che ha avvisato l’azienda dell’accaduto) stanno lavorando al caso da sabato scorso. Adesso è la volta dei Data protection officer delle singole realtà interessate che devono stabilire se è il caso di avvisare il Garante della privacy oppure no. Alla Camera di Commercio l’hanno scoperto all’ora di pranzo proprio dal tweet di Anonymous e hanno subito cambiato le password a tutti gli utenti, con l’intenzione di informare le Autorità dopo il rapporto che Isweb gli ha inviato.
Nelle settimane precedenti Anonymous aveva attaccato e bloccato diversi altri servizi web, come Riscotel, il portale dei tributi degli enti locali. Si può immaginare che non sarà di certo l’ultima incursione, visto che la loro strategia è colpire il tallone d’achille della digitalizzazione forzata del paese, quello della sicurezza informatica, al cui potenziamento punta anche il piano Colao per far ripartire il paese, con finanziamenti dedicati. D’altra parte sta diventando consapevolezza comune il fatto che il rischio zero non esiste e che è la domanda da porsi non è “se” verremo attaccati ma “quando”. Perciò bisogna da una parte lavorare sulla consapevolezza degli utenti, dall’altra sulla resilienza delle realtà colpite che devono diventare capaci di ripartire esattamente da dove si trovavano prima dell’attacco. E tuttavia c’è da registrare il segnale di un cambiamento culturale. Finora le aziende hanno sempre cercato di negare l’accaduto proprio per i danni reputazionali che conseguono a questi databreach. Era successo quando Repubblica aveva scoperto l’attacco di Anon Plus alla Siae e nel caso di diversi attacchi bancari. La dichiarazione di responsabilità di Isweb invece va in un’altra direzione, forse l’unica possibile dopo che la frittata è stata fatta.
Nel frattempo è arrivata la conferma di un attacco a Foodora in seguito al quale sono stati esposti i dati di 727.000 account dei clienti, in 14 diversi paesi: nomi, indirizzi, numeri di telefono, password e dati di geolocalizzazione dei clienti, precisi al centimetro. Stando alle dichiarazioni di Delivery Hero, proprietaria del marchio Foodora, i dati violati sarebbero vecchi e non di tipo finanziario. Secondo Mariana Pereira di Darktrace però, “per gli hacker non esistono dati che non possano essere sfruttati e monetizzati. Dovremmo preoccuparci della violazione delle informazioni sulla geolocalizzazione altamente accurate che, con l’introduzione in molti paesi delle applicazioni per il tracciamento dei contagi da COVID-19, possono essere sfruttati come un’arma dagli aggressori in una campagna di de-anonimizzazione delle informazioni provenienti da applicazioni di contact tracing, arrivando così a una violazione di dati sensibili di alto livello”.
L’incursione avvenuta ai danni del CMS dell’azienda Isweb che si occupa di trasparenza e whistleblowing ha permesso agli hacktivisti di entrare in possesso di migliaia di dati relativi ai servizi web della Pubblica Amministrazione, del Ministero dell’Ambiente e dell’Istituto poligrafico Zecca dello Stato. Anche l’Agid è stata colpita
di ARTURO DI CORINTO per La Repubblica del 16 Giugno 2020