Dal suo account Twitter il gruppo di attivisti LulzSecITA rivendica due nuovi attacchi cibernetici perpetrati in danno dell’ordine degli avvocati di Matera e di Caltagirone violando le credenziali di 371 utenti. Con un laconico tweet di stamani, il gruppo di hacker dichiara testualmente: “Siamo entrati in possesso di una mole di dati così grossa che per verificarne solo il 5%, abbiamo dovuto chiedere aiuto ai nostri amici di @Anon_ITA (Anonymous)”. “Sarà una lunga settimana, a partire da oggi pomeriggio” continua il tweet.
Con un successivo messaggio gli attivisti rivendicano il primo dei cinque attacchi preannunciati
Giorno 1 di 5: Ordine avvocati Caltagirone & Ordine avvocati Matera, complessivamente 371 utenti con password in chiaro! #JustForLulz Stay Tuned! https://t.co/qDHcWUSlNY Zip: https://t.co/gX9yaQhd3r pic.twitter.com/L62yNL2kKc
— LulzSecITA (@LulzSec_ITA) May 6, 2019
Ancora una volta, nei database violati afferenti nel caso di specie a siti istituzionali di organismi di diritto pubblico, quali appunto gli ordini professionali, vengono rilevati dati personali comuni non protetti in modo adeguato e password di utenti, anche con privilegi, in chiaro.
La rivendicazione dell’attacco hacker, di chiara matrice ideologica, reca anche un’immagine ironica della giustizia contenente la dichiarazione: “La giustizia è uguale per tutti. Non è colpa nostra se non tutti sono uguali”.
Dal tenore ed impatti di ogni attacco rivendicato, preoccupa non poco l’esito degli ulteriori cyberattacchi che evidenziano purtroppo la inerme vulnerabilità dei sistemi di sicurezza e protezione di reti e sistemi target. E’ questo un tema di primaria importanza rispetto al quale è importante che ognuno faccia la propria parte per la massima divulgazione della cultura della sicurezza e della consapevolezza del rischio, per ridurre la superficie esposta, limitando le fin troppo evidenti vulnerabilità e, in ogni caso, prevedendo la messa in campo di efficaci misure di mitigazione del rischio (opportunamente valutato ex ante) nonché degli impatti conseguenti ai cyberattacchi.
