Negli anni, offensive informatiche di qualunque tipologia ed entità hanno attaccato (in Italia e nel mondo) siti governativi, di pubbliche amministrazioni e di aziende private.
Ma l’azione delle scorse ore ha contorni paradossali, che non sappiamo se invitino prima al sorriso o allo sconforto.
È stato infatti sferrato un attacco hacker al sito di Federprivacy. Che, come già si intuisce dal nome, è l’associazione dei professionisti italiani della privacy e della protezione dei dati personali. Scopriamo cosa è successo, e chi ha rivendicato l’attacco.
L’attacco hacker a Federprivacy
Il sito ufficiale di Federprivacy lunedì 13 novembre ha subito un attacco hacker ed è tornato operativo mentre stiamo scrivendo, nella mattina di martedì 14 novembre.
Anche se (alle ore 10:15) sul profilo Instagram dell’associazione campeggia ancora un post, fotocopia di quanto apparso ieri sul sito, accompagnato dalla didascalia (tutta in maiuscolo): “hackerato dal Team Alpha: sostiene di far sentire gli altri al sicuro e tiene corsi di sicurezza informatica. anche lui è stato hackerato”.
Per diverse ore, la clamorosa azione ha del tutto modificato la home del sito. Sulla quale si poteva leggere il seguente messaggio, preceduto dalla firma della cybergang Alpha Team: “Questa è la prova dell’accesso al vostro server. La vostra infrastruttura informatica e stata compromessa, il che ci ha permesso di accedere al vostro server e ai vostri database.”
Questo tipo di azione di disturbo viene chiamata defacing (che significa deturpare, e il motivo si spiega da sé).
Come proteggere i tuoi dati? Scopri Bitdefender qui, Leader mondiale nella sicurezza informatica!
L’offensiva su LinkedIn
Oltre all’attacco hacker a Federprivacy, Alpha Team è anche entrata nel profilo hacker del presidente dell’associazione, Nicola Bernardi. Sulla sua bacheca, i criminali informatici hanno lasciato ben sei messaggi.
Uno dei quali recita: “Alpha Team: Noi dimostriamo che chi si occupa di vendere o promuovere beni o servizi per la sicurezza dei dati non protegge a sua volta i dati che ha in custodia da altri. E questo è grave, perché un’associazione come Federprivacy raccoglie molte decine di migliaia di euro ogni anno dagli iscritti e non può non proteggere i loro dati investendo un po’ di quel denaro nella sicurezza che tanto declamano proponendo i loro servizi?
Noi non dileggiamo nessuno, forse dileggiano lei, perché non tutti fanno collaborazioni volontarie in seno a Federprivacy. Apra gli occhi, il mondo non è quel cartone animato che le raccontano alla televisione”.
Solo defacing?
Il defacing, dicevamo, sarebbe un’azione solamente dimostrativa.
Eppure, in un altro messaggio apparso sulla bacheca LinkedIn di Bernardi, Alpha Team ha fatto sapere di aver fatto una copia di due database, un backup completo del server e degli indirizzi email, oltre ad aver modificato le password delle mail, quelle di X, Instagram, LinkedIn e Zoom.
Alpha Team ha aggiunto di non avere intenzione di rendere pubblici i dati, ma solo dimostrare la vulnerabilità di un sito nato proprio per proteggere i dati altrui.
Nel messaggio, in cui gli hacker si rivolgono direttamente a Nicola Bernardi, si auspica “che la questione sia risolta nel modo più discreto possibile”, e si promette la cancellazione dei dati in possesso di Alpha Team. “Ovviamente, per farlo, vorremmo parlare con lei e trovare un accordo che soddisfi entrambe le parti.”
Il danno d’immagine
Il fatto che il sito di Federprivacy sia stato ripristinato, può far pensare a un avvenuto accordo tra l’associazione e gli hacker.
I quali, al di là dell’azione criminosa, non hanno del tutto torto in ciò che hanno scritto. È quanto meno imbarazzante che chi dovrebbe occuparsi di tutelare i dati degli utenti non sappia fare altrettanto nemmeno con i propri. Insomma: se pure le informazioni sottratte non saranno divulgate, resta il forte danno d’immagine. E oltre ciò, la necessità di interrogarsi con urgenza sulla reale efficacia di certi sistemi difensivi.
Il rapporto Clusit
Clusit ha di recente pubblicato un report, nel quale ha esaminato 1.382 attacchi globali sferrati nel primo semestre 2023.
Il risultato non è certo confortante per il nostro Paese: se la crescita delle offensive, a livello mondiale, attestandosi all’11% è rallentata, l’Italia è in controtendenza con un aumento del 40%.
Così ha commentato il Clusit: “Gli attacchi dimostrativi avvenuti ai danni di enti o aziende italiane sono riconducibili alla situazione geopolitica con particolare riferimento al conflitto in Ucraina nei quali gruppi di attivisti agiscono mediante campagne rivolte al nostro Paese, così come ad altre nazioni del blocco filo-ucraino”.