La “lunga settimana” directed by LulzSecITA

Ebbene ecco come il gruppo di Hacktivisti LulzSecITA , ci annuncia con un tweet l’inizio di quella che a detta loro sarà una “lunga settimana“.

Indicandoci che questa volta saranno supportati da un altro gruppo di Hacktivisti (Anon_ITA).

Questo perchè la mole di dati che stanno analizzando è “così grossa” che da soli non riescono ad analizzarla tutta.

Day 1 (06/05/2019)

Il primo dump è online :

come promesso dal loro primo tweet ecco il primo dump di username e password.

Questa volta nella loro “vetrina dei trofei” sono entrati l’Ordine degli avvocati di Caltagirone e Matera

che con password come questa :

ci fa riflettere ancora su quanto, ad oggi, il problema della sicurezza non sia solo prettamente tecnologico ma anche, ed aggiungerei purtroppo, sociologico.

Oltre alle classiche username e password, questa volta sono stati messi alla mercè di tutti anche dati strettamente personali come numeri di telefono (fissi e/o mobili) date di nasciata con tanto di luogo e via.

Day 2 (07/05/2019)

Come da promessa, ecco un nuovo tweet contenente un nuovo data breach

questa volta a pagarne le spese sono gli avvocati di Piacenza che si lasciano sottrarre ben 230 record contenenti informazioni sensibili quali username/passwor ma anche, come successo anche per il databreach di ieri, numeri di telefono / Fax , codici fiscali etc etc

Tra i vari siti colpiti sembrano esserci :

www.lextel.it

www.studiolupi.net

www.studiogiuffrida.it

www.podrecca.it

studio-legale-guidotti.it

http://www.lexweb.eu

http://www.cremona-zuffada.com

mentre tra le varie password spunta fuori ad esempio:

(inutile aggiungere altro direi).

Ma diciamo che fino a qui sembrerebbe tutto nella “norma”, se così possiamo dire, ma il meglio è avvenuto verso le ore 15:00, con un tweet che recita:

si avete letto bene, 30.000  indirizzi PEC @ordineavvocatiroma.org (per l’esattezza 26.922), tra cui quello della sindaca pentastellata Virginia Raggi.

la quale a twitta:

Dalle date di ultima modifica di alcuni file possiamo dedurre che almeno dal 03/05/2019 queste informazioni sono in mano al gruppo di Hacktivisti

Un altro duro colpo verso le istituzioni Italiane, che sembrano essere paralizzate da tutto questo.

Day 3 (08/05/2019)

Dopo il polverone sollevato ieri, c’era da aspettarsi che il target del giorno 3 sarebbe stato di “poco contro” (se così possiamo dire), infatti questa volta ad essere colpito è l’operatore mobile Vodafone

questa volta però le password risultano criptate con hash abbastanza forti, a parte rari casi

Day 4 (09/05/2019)

Come se non bastasse, come cigliegina sulla torta ecco il nuovo target :

si avete letto bene il GARANTE DELLA PRIVACY , anche se il databreach sembra , almeno al momento, non contenere dati personali.

Le segnalazioni di alcuni utenti, come V e Fabrizio Carimati, ci fanno capire che la violazione potrebbe esser stata possibile grazie ad una versione old di liferay

Come previsto , dopo il tweet del gruppo di Hacktivisti si è scatenato un vero e proprio polverone che ha portato lo stesso Garante a scrivere un comunicato ufficiale, dove ci tiene a precisare che la violazione non è stata su http://www.garanteprivacy.it ma bensì su un’applicazione esterna.

Questo comunicato a portato alcune persone a sottostimare la violazione, in quanto non fra i dati violati non risulterebbero dati personali

A tal proposito vi rimando ad un articolo di Edoardo Limone , in quale cerca di far chiarezza sul termine Data Breach.

Day 5 (10/05/2019)

La giornata di oggi potremmo dire che è stata molto più “calma”, sotto l’aspetto databreach.

Anche se un tweet di provocazione ci lascia intendere che il documento d’identità di Mauro Nicastri ( Agenzia per l’Italia Digitale ) è nelle mani dei LulzSec.

Come Dulcis In Fundo non poteva mancare un deface ad un portale, questa volta l’attore coinvolto è TIM

che ad’oggi (11/05/2019) risulta ancora down:

L’ipotetica conclusione della “settimana nera” arriva con un tweet irriverente, dove con il mood sfottò on, gli hacktivisti ringraziano tutti gli attori conivolti