Sito delle Poste italiane violate
E’ stato violato il sito delle Poste Italiane.
Ecco la pagina ancora visibile sulla cache di Google:
Sito poste.it
Vediamo adesso, ahimè, i livelli di servizio che riusciranno ad onorare nonchè l’attenzione che pongono alla sicurezza delle informazioni nonchè gli investimenti nel settore sicurezza.
*********UPDATE************
Dalla copia della cache di google si nota che alle 18.33 il sito era già stato bucato (vedi screenshot qui).
Fino a tarda notte il tam tam viaggiava sui social network (qui, qui su friendfeed e qui su twitter ad esempio) ed il sito era ancora irraggiungibile: sebbene non operativo era stata rimossa la pagina dimostrativa a favore di un mesto 404 (vedi screeshot di un google impietoso):
Google con chiave "poste italiane"
Ecco un’agenzia APCom di stamattina dove si specifica che la polizia postale sta svolgendo le indagini del caso.
Singolare e amara la notizia in prima pagina del sito delle poste che fa riferimento alla nuova partnership internazionale siglata da Poste Italiane a Ginevra per la Cyber Security: verrebbe da pensare che non sia servita a molto in questo caso.
*******UPDATE*******
Altri spunti di riflessione: http://www.ideama.it/blog… e http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/
_____
Clusit
certo sembra un po’ una presa in giro vendere in primo piano nel bel restore fresco di nottata una "partner internazionale per la cyber security" http://salastampa.poste.it/news.php?news_id=197
This comment was originally posted on FriendFeed
Bucato il sito di Poste italiane…
Ieri il sito delle Poste era stato violato, probabilmente solamente un defacement dimostrativo. Dalla copia della cache di google si nota che alle 18.33 il sito era già stato bucato (vedi screenshot qui e qui sul Taccuino). Fino a tarda……
Aggiornato il post con altre informazioni di dettaglio. Considerazioni sul ruolo dei social network (con link sui post friendfeed e twitter) e sui tempi di ripristino dei servizi. Da leggere. Pubblicato anche su SicuraMente http://blog.clusit.it/sicuramente/2009/10/bucato-il-sito-di-poste-italiane.html
This comment was originally posted on FriendFeed
Aggiornato il post con altre informazioni di dettagli. Considerazioni sul ruolo dei social network (con link sui post friendfeed e twitter) e sui tempi di ripristino dei servizi. Da leggere. Pubblicato anche su SicuraMente http://blog.clusit.it/sicuramente/2009/10/bucato-il-sito-di-poste-italiane.html
This comment was originally posted on FriendFeed
[...] escludere che sia stato carpito qualche dato di troppo nell’ultimo attacco ai server di posteitaliane, così come ci piace sperare che non sia andato a buon fine uno dei tanti tentativi di phishing ai [...]