Data breach ad AgID e alla Zecca di Stato

Indice

Nella giornata di ieri la LulzSec_ITA ha colpito il Portale dell’Amministrazione Trasparente di AgID e dell’Istituto Poligrafico e Zecca dello Stato. Vediamo assieme qualche riflessione in merito.

Ieri (15 giugno 2020) alle ore 1:50 PM, il collettivo LulzSec_ITA ha pubblicato un tweet con il quale rivendicava un databreach al “Portale Amministrazione Trasparente” di AgID e dell’Istituto Poligrafico della Zecca dello Stato (IPZS). Entrambi i portali sono sotto la gestione del fornitore ISWEB che provveduto a realizzare il portale web oggetto di attacco.

Chi è ISWEB

La società ISWEB realizza “soluzioni evoluti per il web” (così è scritto sul canale Twitter) e, nello specifico caso, ha realizzato i portali oggetto di data-breach. Sul loro sito si legge:

ISWEB nasce 20 anni fa come lo strumento per la gestione dei contenuti (content management system) da parte di utenti privi di competenze tecniche. In questi anni abbiamo sviluppato oltre 400 progetti nel comparto della Pubblica Amministrazione e abbiamo fatto di ISWEB la piattaforma CMS più diffusa e avanzata sul mercato, conforme come nessun’altra al variegato quadro normativo che caratterizza la presenza della PA sul web.

Fonte: sito ISWEB

La storia di ISWEB è spiegata molto bene nelle loro pagine web, se ne riporta un sunto: nel 1999 nasce un’azienda chiamata “Internet Soluzioni Srl”, nel 2018 tale azienda viene trasformata in ISWEB Spa.

Cosa sappiamo sul data breach

Al momento della scrittura del presente articolo, non ci sono notizie fornite pubblicamente da nessuno dei soggetti coinvolti. AgID non ha pubblicato al comunicato stampa nell’apposita sezione, nè alcuna notizia. Stessa cosa per quanto riguarda l’IPZS che non ha pubblicato niente sul portale e/o sul canale Twitter. Neanche sulla home page dell’azienda ISWEB compare alcun avviso in merito al data-breach, anche la sezione Notizie risulta ferma al 21 maggio 2020 e non riporta quanto accaduto. Il canale Twitter di ISWEB, è fermo al 9 gennaio 2018, con un tweet sullo Whistleblowing.

Non avendo molte evidenze sulle quali fare delle riflessioni certe, è necessario partire dal materiale messo a disposizione dagli hacker, ossia due screenshots che mostrano l’interfaccia amministrativa del PAT (Portale Amministrazione Trasparente).

Nello screenshot riguardante l’IPZS si evince la presenza di un utente “Amministratore completo” dell’azienda ISWEB, gli altri due sono dell’IPZS e sembrerebbero utenze bloccate come attesta la dicitura della seconda colonna.

Confrontando le immagini si può scorgere una piccola differenza: i due sistemi, per lo più identici, differiscono per il menu principale che nel caso di AgID, include la voce “Accesso CIVICO”, non presente nel sistema dell’IPZS.

Non è stato possibile ottenere maggiori informazioni sul data breach che, tuttavia, ha provocato non poche reazioni sulla rete. Qualora dovessero uscire aggiornamenti rilevanti in merito l’articolo sarà aggiornato.