Anonymous attacca la piattaforma eLearning di ENI

Indice

Alle 12.54 Anonymous Italia interrompe la tregua dichiarata qualche settimana fa e pubblica l’esito di un attacco di de-facing ai danni della piattaforma e-learning di ENI ma il dato più importante è contenuto nel messaggio: si parla della nuova #opMigration.

https://twitter.com/Anon_ITA/status/1244578668493619200?s=20

Cosa è successo ad ENI?

Un defacing in piena regola che ha portato Anonymous a pubblicare sulla home page del sito della compagnia un messaggio molto chiaro.

Salve italiani,
Anonymous Italia vuole lanciare #OpMigration.
Il perché abbiamo deciso di chiamarla così ve lo spiegheremo in queste poche righe.
In questo momento di panico, virus e quarantena, dato che tristemente ma soprattutto, giustamente siamo tutti rinchiusi in casa, abbiamo pensato che sia un buon momento per invogliare, aiutare, istruire ad utilizzare gli strumenti disponibili per salvaguardare la privacy, sicurezza e l’anonimato di tutti, discorso che noi Anonymous Italia cerchiamo di portare avanti da anni.


Perchè #OpMigration?
Perchè nella società consumistica e capitalista in cui viviamo, governata da compagnie che non fanno altro che spiare e vendere i nostri dati al miglior offerente rendendo le parole come Privacy e Libertà delle mere utopie, crediamo che sia “d’obbligo” una “migrazione” su altri servizi e soluzioni che potrebbero contenere ed evitare questo controllo sulle nostre vite che si va sempre più infittendo. Le soluzioni ci sono, esistono, e per di più sono libere per chiunque.


Voi vi starete chiedendo, perchè fidarsi di Anonymous?
Non chiediamo di fidarvi di noi, ma di usare un po’ di buonsenso, di tenere più in conto la vostra privacy e quella degli altri, e di informarvi un po‘ di più su quello che succede in rete, visto che è la forma più usata sia per informazioni che per fake news. Fino ad ora vi siete affidati, un po’ forse per pigrizia (il piatto pronto in tavola piace a tutti) un po’ per “ignoranza”, a grandi compagnie come Google e Facebook, solo per citarne 2, alle quali avete affidato le vostre vite, le vostre informazioni personali, stati d’animo, ansie e tutto ciò che fate online, non preoccupandovi o non sapendo che sarebbe stato tutto a disposizione del sistema che ci vuole schiavi e iper controllati, in modo che possano manovrare le nostre esistenze. E invece le alternative ci sono e sono tantissime, di realtà come le nostre ne è piena la rete, dal nord al sud fino alle isole ci sono piccoli gruppi di persone che si battono, lavorano e creano servizi disponibili per cercare di arginare questo continuo controllo della popolazione. Dobbiamo essere uniti, per mantenere la nostra libertà online, in questo momento così duro per il nostro paese.Le nostre libertà sono messe in pericolo, a casa delle sacrosante misure di contenimento dell’epidemia prese dal nostro Governo, per questo motivo ancora di più dobbiamo cercare di evitare di perdere anche la nostra libertà online. Detto questo, cercheremo di fare piccole e semplici guide riguardanti sicurezza, anonimato e privacy, di cui potete già trovarne una piccola parte sul nostro blog che presto sarà anche su onion in modo da invogliare quanti più utenti possibili ad usare la piattaforma Tor per le connessioni anonime. Ricordiamo anche che per qualsiasi aiuto in materia potete raggiungerci nel nostro canale IRC a cui potete accedere sia da webchat attraverso il nostro blog, sia tramite programmi appositamente creati per queste tipo di chat, e ribadiamo che sul nostro blog ci sono già guide su come rendere sicure queste conversazioni.

Stay Tuned!

Stando a quanto analizzato rapidamente sul web è possibile notare come la piattaforma messa in campo da ENI fosse basata principalmente sulla soluzione WordPress alla versione 4.4.2 con l’implementazione della soluzione WooCommerce. Di seguito si riportano tali risultati catturati direttamente dal servizio whatCMS.

I risultati di https://whatcms.org/

La prima cosa che si nota è che la versione 4.4.2 messa a disposizione di ENI non è la versione più aggiornata di WordPress. La versione aggiornata di WordPress al momento è la 5.3.2. La versione messa a disposizione di ENI (la 4.4.2) è stata rilasciata il giorno 2016-02-02 e risulta quindi fortemente obsoleta ed inadeguata per ospitare qualsiasi progetto attuale.

Si registra che il sito non fa uso di certificato di sicurezza.

Risulta infine che lo username di amministrazione adottato sembrerebbe essere quello standard ossia “administrator” in violazione alle più comuni regole di sicurezza e buon senso.

Quindi, ricapitolando:

  • Versione di WordPress ferma al 2016
  • Username di amministratore standard
  • Nessun certificato di sicurezza installato sul dominio

Conclusioni

Sembra evidente la totale mancanza di una configurazione adeguata ad erogare servizi al pubblico, con rischio concreto di data breach. In merito alla #opMigration c’è un passaggio che merita una doverosa attenzione.

Perchè #OpMigration?
Perchè nella società consumistica e capitalista in cui viviamo, governata da compagnie che non fanno altro che spiare e vendere i nostri dati al miglior offerente rendendo le parole come Privacy e Libertà delle mere utopie, crediamo che sia “d’obbligo” una “migrazione” su altri servizi e soluzioni che potrebbero contenere ed evitare questo controllo sulle nostre vite che si va sempre più infittendo. Le soluzioni ci sono, esistono, e per di più sono libere per chiunque.

Il problema d’impiego dei dati personali da parte delle multi-nazionali che siamo abituati a conoscere e che mal gestiscono i dati personali, è una realtà attuale e problematica per la quale si auspica che vengano portate soluzioni a livello di nazione. Comprensibilmente il collettivo suggerisce a tutti di dotarsi di strumenti adeguati a difendere la propria privacy ma ci si aspetterebbe qualcosa di importante anche a livello nazionale: trasparenza e correttezza sono due caratteristiche che dovrebbero essere garantite ai cittadini.