Le istituzioni italiane sono sotto attacco. Alcuni crederanno di essere in un film o in una serie TV come Mr. Robot, ma è la realtà. Anonymous ha messo a segno un attacco simultaneo a diversi siti della Pubblica Amministrazione e lo ha fatto sfruttando una vulnerabilità nel CMS creato dall’azienda abruzzese Isweb che si occupa proprio di gestire la sicurezza informatica della PA.
Sul sito della Camera di Commercio di Roma è stato inserito del testo ironico riportante che “in data odierna a seguito delle richieste dei contribuenti afflitti dalla crisi dovuta alla pandemia che ci ha confinati in casa ad ascoltare vicini stonati cantare le solite 4 canzoni, la Camera di Commercio stanzierà mille mila milioni di euro per le PMI”. Sono stati hackerati da Anonymous anche i siti dell’Agid (Agenzia per l’Italia Digitale), Equitalia, Zecca dello Stato, ENAC, Ministero dell’Ambiente e comuni italiani tra cui Teramo, l’Aquila e Cosenza.
Non si tratta solo di un singolo attacco: Anonymous ha rivendicato l’azione affermando di aver piazzato varie backdoor (è possibile anche la presenza di altro codice maligno) ottenendo così l’accesso a smtp e vari server backup, e tale backdoor non sarebbe ancora stata trovata. Isweb si è scusata, ha affermato di aver risolto l’errore e di star effettuando tutte le verifiche necessarie. Questo attacco mette in mostra la vulnerabilità della sicurezza online delle istituzioni italiane: un aspetto che lo Stato dovrà prontamente migliorare e che è già presente nel piano Colao per il post-pandemia.
Fonte: Repubblica