“Si comunica che in data odierna la Camera di Commercio stanzierà mille mila milioni di euro per i contribuenti afflitti dalla crisi. Un ringraziamento particolare va alla Lega che ha contribuito a creare tale fondo benefico trovando sotto il materasso la cifra di 49 milioni di euro”. Avete letto bene, anche se si tratta di una burla: la notizia, scritta nero su bianco, fino a ieri campeggiava sul sito della Camera di Commercio di Roma. Autori di questa intrusione informatica gli Anonymous italiani che, grazie alla falla di un content management system (sistema di gestione dei contenuti web) per i servizi delle Pubbliche Amministrazioni, sono penetrati in centinaia di siti dedicati alla trasparenza e ai servizi per il cittadino.
Interpretare come una burla o come una semplice azione dimostrativa l’attacco hacker al CSM dell’azienda Isweb, responsabile, tra le altre cose, delle sezioni trasparenza dei portali di alcuni ministeri e di AgID, “sarebbe un grave errore perché si tratta dell’ennesimo data breach che rivela l’assenza di competenze nella Pubblica Amministrazione e la scarsa attenzione verso il GDPR”. Così il presidente di Anorc Professioni, avvocato Andrea Lisi, commenta l’intrusione ad opera di alcuni ‘hacktivisti’ di Anonymous Italia nel content management system di Isweb che ha provocato disagi finora al sito di Agid e a quello della Camera di Commercio di Roma.
Il risultato è che adesso il sito per l’amministrazione trasparente dell’Agid è in manutenzione, quello della Camera di Commercio è stato appena ripulito dalle notizie fasulle e decine di pubbliche amministrazioni devono cambiare password e riconfigurare i propri servizi. Tra questi ci sono probabilmente anche Equitalia giustizia, Aci Informatica, l’istituto Poligrafico Zecca dello Stato, ENAC, Ente Nazionale per l’Aviazione Civile e il Ministero dell’Ambiente oltre che comuni capoluogo come Teramo, l’Aquila, Cosenza.
La falla nel CMS creato dall’azienda Isweb, che serve tutte queste realtà, ha consentito a Lulzec Italia e Anonymous Italia di entrare in possesso dei siti stessi. Il timore adesso è che gli hacker vi abbiano piazzato dentro del codice maligno o perfino delle backdoor, come si comincia a sussurrare nella chatroom degli hacktivisti.
Dove dicono: “Sfruttata la falla tramite sql injection, scaricate le password, decriptate, abbiamo piazzato varie backdoor, ottenendo accesso a smtp e vari server backup. Adesso hanno fixato la falla ma non hanno ancora trovato la backdoor”.