La “lunga settimana” directed by LulzSecITA

Ebbene ecco come il gruppo di Hacktivisti LulzSecITA , ci annuncia con un tweet l’inizio di quella che a detta loro sarà una “lunga settimana“.

tweet1

Indicandoci che questa volta saranno supportati da un altro gruppo di Hacktivisti (Anon_ITA).

Questo perchè la mole di dati che stanno analizzando è “così grossa” che da soli non riescono ad analizzarla tutta.

Day 1 (06/05/2019)

Il primo dump è online :

tweet 2

come promesso dal loro primo tweet ecco il primo dump di username e password.

Questa volta nella loro “vetrina dei trofei” sono entrati l’Ordine degli avvocati di Caltagirone e Matera

che con password come questa :

grandi password

ci fa riflettere ancora su quanto, ad oggi, il problema della sicurezza non sia solo prettamente tecnologico ma anche, ed aggiungerei purtroppo, sociologico.

Oltre alle classiche username e password, questa volta sono stati messi alla mercè di tutti anche dati strettamente personali come numeri di telefono (fissi e/o mobili) date di nasciata con tanto di luogo e via.

Day 2 (07/05/2019)

Come da promessa, ecco un nuovo tweet contenente un nuovo data breach

day2

questa volta a pagarne le spese sono gli avvocati di Piacenza che si lasciano sottrarre ben 230 record contenenti informazioni sensibili quali username/passwor ma anche, come successo anche per il databreach di ieri, numeri di telefono / Fax , codici fiscali etc etc

Tra i vari siti colpiti sembrano esserci :

www.lextel.it
www.studiolupi.net
www.studiogiuffrida.it
www.podrecca.it
studio-legale-guidotti.it
http://www.lexweb.eu
http://www.cremona-zuffada.com

mentre tra le varie password spunta fuori ad esempio:

sss.PNG

(inutile aggiungere altro direi).

Ma diciamo che fino a qui sembrerebbe tutto nella “norma”, se così possiamo dire, ma il meglio è avvenuto verso le ore 15:00, con un tweet che recita:

days 2 part2.PNG

si avete letto bene, 30.000  indirizzi PEC @ordineavvocatiroma.org (per l’esattezza 26.922), tra cui quello della sindaca pentastellata Virginia Raggi.

la quale a twitta:

days 2 part3.PNG

Dalle date di ultima modifica di alcuni file possiamo dedurre che almeno dal 03/05/2019 queste informazioni sono in mano al gruppo di Hacktivisti

date modifica.PNG

Un altro duro colpo verso le istituzioni Italiane, che sembrano essere paralizzate da tutto questo.

Day 3 (08/05/2019)

Dopo il polverone sollevato ieri, c’era da aspettarsi che il target del giorno 3 sarebbe stato di “poco contro” (se così possiamo dire), infatti questa volta ad essere colpito è l’operatore mobile Vodafone

day 3

questa volta però le password risultano criptate con hash abbastanza forti, a parte rari casi

hash day 3

Day 4 (09/05/2019)

Come se non bastasse, come cigliegina sulla torta ecco il nuovo target :

day 4.PNG

si avete letto bene il GARANTE DELLA PRIVACY , anche se il databreach sembra , almeno al momento, non contenere dati personali.

Le segnalazioni di alcuni utenti, come V e Fabrizio Carimati, ci fanno capire che la violazione potrebbe esser stata possibile grazie ad una versione old di liferay

segnalazioni utenti

Come previsto , dopo il tweet del gruppo di Hacktivisti si è scatenato un vero e proprio polverone che ha portato lo stesso Garante a scrivere un comunicato ufficiale, dove ci tiene a precisare che la violazione non è stata su http://www.garanteprivacy.it ma bensì su un’applicazione esterna.

garante risposta 1

Questo comunicato a portato alcune persone a sottostimare la violazione, in quanto non fra i dati violati non risulterebbero dati personali

A tal proposito vi rimando ad un articolo di Edoardo Limone , in quale cerca di far chiarezza sul termine Data Breach.

Day 5 (10/05/2019)

La giornata di oggi potremmo dire che è stata molto più “calma”, sotto l’aspetto databreach.

Anche se un tweet di provocazione ci lascia intendere che il documento d’identità di Mauro Nicastri ( Agenzia per l’Italia Digitale ) è nelle mani dei LulzSec.

day 5

Come Dulcis In Fundo non poteva mancare un deface ad un portale, questa volta l’attore coinvolto è TIM

day 5 part 2

che ad’oggi (11/05/2019) risulta ancora down:

TIM down.PNG

L’ipotetica conclusione della “settimana nera” arriva con un tweet irriverente, dove con il mood sfottò on, gli hacktivisti ringraziano tutti gli attori conivolti

day 5 end.PNG

 

One thought on “La “lunga settimana” directed by LulzSecITA

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.