Anonymous attacca il Ministero degli Esteri. In Rete password, fatture e mail

Anonymous attacca il Ministero degli Esteri. In Rete password, fatture e mail

Il noto gruppo hacker Anonymous ha portato a termine un attacco importante al Ministero degli Esteri pubblicando ogni sorta di informazione sensibile. Mail, fatture e password sono state esternate con file in Excel a chiunque. I dettagli.

di pubblicata il , alle 11:01 nel canale Sicurezza
 

Il famoso gruppo hacker Anonymous ha portato a termine un ingente attacco al Ministero degli Esteri infiltrandosi nei server della Farnesina e rubando dati sensibili importanti e soprattutto segreti, rendendoli poi online tramite un semplice file Excel. In esso presenti dettagli sulle condizioni di sicurezza dei vari paesi stilati delle ambasciate presenti in Italia ma anche indirizzi mail, alcune password e soprattutto fatture con le cifre pagate per le consulenze nonché i contratti a trattativa privata realizzati con alcune aziende dal 2012 ad oggi.

Come riportato dal portale Cyberguerrilla, noto come la divisione italiana del noto gruppo di hacker, Anonymous è riuscito ad infiltrarsi nei server del Ministero riuscendo a rubare una quantità importante di dati. L'attacco è stato realizzato grazie ad una falla nel sistema di sicurezza della piattaforma Joomla permettendo dunque di prendere possesso di rimborsi spese, nomi e cognomi del personale delle varie ambasciate ma anche le mail degli stessi. L'obbiettivo, secondo le prime indiscrezioni, sembrerebbe quello di portare alla "luce del sole" tutte le spese, secondo Anonymous, folli del Governo e dunque del Ministero degli Esteri. "Vi divertite, noi paghiamo. Nel frattempo vogliate gradire la pubblicazione senza censura di parte dei dati sottratti dai vostri preziosi sistemi informatici".

Al momento il Ministero degli Esteri è intervenuto sulla vicenda con un semplice comunicato stampa in cui sottolinea come sia stata avviata una regolare denuncia sul "tentativo" di attacco da parte del gruppo di hacker. Nella nota stampa si legge come "Si auspica che al più presto la procura possa far luce su quanto accaduto e, per agevolare questo scopo, i tecnici del Ministero sono al lavoro per garantire tutto il supporto possibile. Ogni fattura della Farnesina è regolarmente vistata dalla Ragioneria ed è conforme a soddisfare le legittime esigenze di funzionamento dell'amministrazione".

Facendo comunque un'analisi tramite il portale di HavelBeenPwned.com, dove è possibile verificare con precisione se il proprio account è stato in qualche modo defraudato, si scopre che la maggior parte degli account rivelati da Anonymous erano già stati hackerati in precedenza e dunque potrebbero essere stati inseriti nelle liste vecchi "data breach".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
inited21 Giugno 2017, 11:43 #1
A guardare quel che hanno messo sul sito, sembrano invece i documenti che bisogna pubblicare sul sito per legge nella sezione sulla trasparenza (ci sono persino i CIG), e di password non mi pare d'averne viste. Vai a vedere che hanno fatto solo redirect del DNS su un loro sito e hanno preso solo cose pubblicamente disponibili, perché anonymous italiano è innanzitutto *italiano*.
Therinai21 Giugno 2017, 12:40 #2
Originariamente inviato da: inited
A guardare quel che hanno messo sul sito, sembrano invece i documenti che bisogna pubblicare sul sito per legge nella sezione sulla trasparenza (ci sono persino i CIG), e di password non mi pare d'averne viste. Vai a vedere che hanno fatto solo redirect del DNS su un loro sito e hanno preso solo cose pubblicamente disponibili, perché anonymous italiano è innanzitutto *italiano*.


Verosimilmente neanche la farnesina si ricordava di aver messo quelle cose online hahaha
WarDuck21 Giugno 2017, 13:35 #3
In effetti viene da chiedersi quale idiota possa mettere documenti sensibili su un server con sopra Joomla
aled197424 Giugno 2017, 15:40 #4
ah i nostri potenti ministeri che fanno tremare il mondo

ah i nostri 007

ah le nostre infrastrutture all'avanguardia

ah gli hacher italiani [SIZE="1"](volutamente sbagliato)[/SIZE]


ah, giusto, l'Italia
19andrew9024 Giugno 2017, 21:09 #5
Per il ministero dell'istruzione quando?????
aled197424 Giugno 2017, 21:11 #6
non sarebbe la prima volta che le tracce della matura escono ore prima del suono della campanella

ciao ciao

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^