È iniziata oggi, in un certo senso all’improvviso, la prima di cinque giornate dedicate ad attacchi che il gruppo hacker LulzSec_ITA pubblicato sul suo account Twitter. La preoccupazione è alta per i target designati che potrebbero essere di alto profilo e istituzionali. Colpiti l’Ordine degli Avvocati di Caltagirone e di Matera.
Matera
Il primo di cinque attacchi riguarda l’Ordine degli Avvocati Caltagirone e Matera: entrambi con password in chiaro, come si evince dal tweet pubblicato. Il data breach contiene i dati dei praticanti (tabella: ordineavvocatimatera_Praticanti.csv) inclusi quelli anagrafici e di residenza, nonché dati telefonici. Mentre sono in tabelle a parte le credenziali degli amministratori, tra cui compaiono password come “salottino” chiaramente ridicola dal punto di vista della forza. Altra tabella molto ricca quella denominata ordineavvocatimatera_Utente.csv.
Caltagirone
La parte di dati afferente Caltagirone è ugualmente grave. La parte di amministrazione è contrassegnata da credenziali praticamente inesistenti ossia “admin” “admin”, evitando chiaramente di fornire i parametri di accesso e l’identità dell’amministratore è chiaro che ci troviamo davanti ad una gravissima violazione di sicurezza.
Conclusioni
La gravità riguarda il fatto che si parla dell’Ordine degli Avvocati da cui, sinceramente, ci si aspetterebbe una maggiore consapevolezza in merito al concetto di Cyber Security. Se questo è l’inizio, c’è da domandarsi cosa accadrà nei prossimi 4 giorni.