Poste.it, un "defacement" solodimostrativo.

Scritto da Nicola Battista.

Una brutta sorpresa si  presentata agli occhi di chi la sera di sabato 10 ottobre si era recato sul sito delle Poste Italiane, magari per fare una ricarica al proprio cellulare o consultare lawebmail.

"Hacked", diceva inequivocabilmente una grossa scritta bianca su fondo nero. Per fortuna, per, non si tratta di malintenzionati in cerca di dati personali degli utenti. E'un'azionedimostrativa:

"Le Poste italiane sono state oscurate ?!

Perch questo atto di forza?

Per dimostrare a milioni di Italiani che i loro dati sensibili non sono al sicuro!

Sembra pazzesco eppure tutta la sicurezza garantita nei servizi on-line di e-commerce  solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perci i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?

Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a . Mr.Hipo andStutM"

Se escludiamo le "e" accentate fuori posto (qualcuno sul web scherzava consigliando ai due hacker di mettere l'accentata in HTML, la prossima volta ;)) per il resto il messaggio  in un ottimo italiano e non fa pensare ai soliti personaggi stranieri tipo quelli che fanno circolare messaggini di phishing generalmente dall'Europa dell'Est, in un idioma italico sempre un po'zoppicante.

La scelta del sabato sera  un classico: per una sorta di "Legge di Murphy" il weekend  il momento classico in cui i server vanno gi per i motivi pi disparati e l'assistenza  distratta; qui non c' stato un guasto ma un accesso abusivo: gli addetti alla sicurezza per sembrano aver reagitoprontamente.

Un semplice defacement della home page pu significare poco. Non equivale a dire che tutto ci che c' sotto sia stato toccato o raggunto in qualche modo. O che - peggio ancora - gli hacker siano arrivati ai server dove si trovano i dati pi sensibili: quelli dei correntisti BancoPosta e delle carte Postepay, peresempio.

Le Poste, come dicevamo,hanno rimediato rapidamente: nel giro di un'ora il sito  andato offline ed  stato poi ripristinato. Polizia Postale gi al lavoro per individuare i responsabili dello "scherzetto". E di seguito un messaggio istituzionale per rassicurare la clientela: "Un attacco solo superficiale che non ha intaccato minimamente i server con i dati personali degli utenti", dicono alle Poste. Prosegue ilcomunicato:

"Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo" afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane. E aggiunge: "I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, ancheistituzionali."

Tutto vero. Per ora, per, da qualche parte un paio di hacker staranno ancora ghignando per la loro piccolaimpresa.

Nicola Battista.

