Buon Natale! Con data breach e defacing

Mi preme iniziare questo articolo augurando a tutti voi un felice buon Natale, di cuore. Vorrei quindi spendere due parole per descrivere l’attacco che questa mattina è stato pubblicato da LulzSec_ITA e dal quale ho preso l’immagine di copertina.

Sul blog di Anonymous campeggia un post nel quale si registrano i link vittima di de facing e data breach. Sono tanti e riguardano tutti il mondo “salute“. Compaiono nomi come: ISS, Agenas, etc… ma forse la cosa più particolare è la storiella di Natale pubblicata sempre sul loro blog e che riporto integralmente.

Era tarda notte, ma il piccolo fuoco sembrava riscaldare e illuminare tutta la stalla. Maria, un po’ stanca, si rilassava su twitter, mentre Peppe cercava di pulire la cacca che , molto educatamente, gli animali facevano nell’angolo vicino la finestra. Il bue e l’asinello, una volta capito che nessuno voleva fargli del male, si erano accucciati culo-a-culo come per proteggersi a vicenda. Le pecorelle invece dormivano tranquille, gia’ felicissime di essere al sicuro dai lupi. -“Sono un assessore leghista, vuoi parlare con me?” disse Baldassarre. -Uh, se ti avvicini te strappo er core, io so’ dela garbatella, nun so se me so spiegata”, disse Maria un po’ perplessa dall’apparizione di 3 uomini -Tranquilla signora, siamo giusto dei cittadini comuni, venuti a porgere le congratulazioni per una gravidanza indolore e suscettibile alle condizioni inospitali delle circostanze a cui il vostro nucleo familiare e’ stato sottoposto dagli elementi.” Disse Melchiorre facendosi avanti con un sorriso. “la nascita dell’infante e’ certamente un opportunita’ di celebrazione in quanto favorevole allo sviluppo della fusione e collaborazione delle persone interessate a crescere” “Ah, grazie” disse Maria con poca convinzione. “stop invasione! stop invasione”” grido’ Baldassarre, prima di prenderse uno scappellotto “Smettila di fare il meridionale” lo ammoni’, Gasparre, “sembri un Pisano” Finalmente a quel punto, Peppe, un po’ agitato dalla situazione, continuo’ a restare in silenzio. BEEEE cominciarono a belare le pecorelle, pensando che ci fosse occasione per mangiare qualcosa. “se siete guardie io cell’ho la patente di soggiorno” sussorro’ spaventata la pastorella, “c’ho pure la ricetta del medico pelle viagra, roipnol, valium, fumo.. erba, che volete?” “A pastore’, hai rotto er cazzo co’ ste cose, e lo sappiamo che c’hai de tutto” rispose Maria “e perche’ non te ne vai a trova’ qualche funghetto strano, e ti porti ste rompicojoni de pecorelle?” “veniamo al punto, abbiamo dei regali per voi …” disse Gasparre sorridendo. “aridaje coi vouchours?, ma na casetta popolare verso Ostia no?” si affretto’ Maria Peppe, sbellicato di risate, rimase immobile. Improvvisamente una luce e un arcobaleno di colori. E una voce dall’alto: – “buonasera, mi fate vedere la ricevuta per favore?” “guardi che l’ho comprato su internet, e comunque faccio fatture elettroniche, pago le tasse io, persona seria io, e il mio commercialista e’ padano…” cerco’ di dire Baldassarre cercando di non arrossire e/o diventare pallido..

Fonte: Anonymous (Link)

Ce n’è per tutti: dai voucher alla fatturazione elettronica, dall’immigrazione al populismo politico. E con questa breve storia Anonymous pone il sigillo di fine anno sulla triste vicenda della sicurezza informatica 2018. Ebbene sì perchè al di là della storiella fanno riflettere i data breach pubblicati in target che, in passato, sono stati già colpiti. Il Ministero della Salute è stato oggetto di attacchi in passato e fa specie che strutture come l’AGENAS (www.agenas.it) abbiano tabelle non cifrate in cui sono contenute le password non cifrate.

Agenas è un ente pubblico non economico nazionale, che svolge una funzione di supporto tecnico e operativo alle politiche di governo dei servizi sanitari di Stato e Regioni, attraverso attività di ricerca, monitoraggio, valutazione, formazione e innovazione.

Fonte: Agenas

Tra l’altro nelle tabelle pubblicate si legge una nota non indifferente: “NOTA: utenti con ID da 1 5586 sono Enti/Istituzioni, da 5587 in poi sono utenti dei servizi“.Ed in effetti controllando si riscontra esattamente quanto scritto e si riscontra anche che i dati sono molto aggiornati considerando che l’ultimo utente porta data: 2018-12-14.

Intendiamoci, sono gravi anche tutte le altre situazioni come, ad esempio, quella del S. Giovanni di Roma ed è per questo motivo che non mi stancherò mai di dire quanto sia inaccettabile la conservazione di password in modalità non cifrata e la mancata adozione di sistemi di sicurezza tali da obbligare la scelta di password forti.

Detto questo auguro a tutti voi lettori un felice Natale, che sia foriero di salute e benessere. E, a questi target posso solo augurare di scoprire la semplice felicità dell’autenticazione a due fattori e del buon senso.

Auguri!

%d blogger hanno fatto clic su Mi Piace per questo: