Sito delle Poste italiane violate
E’ stato violato il sito delle Poste Italiane.
Ecco la pagina ancora visibile sulla cache di Google:
Sito poste.it
Vediamo adesso, ahimè, i livelli di servizio che riusciranno ad onorare nonchè l’attenzione che pongono alla sicurezza delle informazioni nonchè gli investimenti nel settore sicurezza.
*********UPDATE************
Dalla copia della cache di google si nota che alle 18.33 il sito era già stato bucato (vedi screenshot qui).
Fino a tarda notte il tam tam viaggiava sui social network (qui, qui su friendfeed e qui su twitter ad esempio) ed il sito era ancora irraggiungibile: sebbene non operativo era stata rimossa la pagina dimostrativa a favore di un mesto 404 (vedi screeshot di un google impietoso):
Google con chiave "poste italiane"
Ecco un’agenzia APCom di stamattina dove si specifica che la polizia postale sta svolgendo le indagini del caso.
Singolare e amara la notizia in prima pagina del sito delle poste che fa riferimento alla nuova partnership internazionale siglata da Poste Italiane a Ginevra per la Cyber Security: verrebbe da pensare che non sia servita a molto in questo caso.
*******UPDATE*******
Altri spunti di riflessione: http://www.ideama.it/blog… e http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/
_____
Clusit
Related posts:
- Attenzione al phishing antiphishing di poste italiane Di sicuro non manca l’astuzia. L’ennesimo attacco di phishing ai...
- Polimi e il phishing “accademico” di poste italiane Ennesima ondata di phishing del sito di poste italiane. Questo...
- Frode online bancoposta: poste italiane risponde Un saldo drasticamente basso, il controllo della lista dei movimenti...
- Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware L’attacco in larga scala che ha colpito grandi aziende come Google...
- riformabrunetta.it sotto attacco dos Neonato riformabrunetta.it? O forse non ha nemmeno fatto in tempo...
certo sembra un po’ una presa in giro vendere in primo piano nel bel restore fresco di nottata una "partner internazionale per la cyber security" http://salastampa.poste.it/news.php?news_id=197
This comment was originally posted on FriendFeed
Bucato il sito di Poste italiane…
Ieri il sito delle Poste era stato violato, probabilmente solamente un defacement dimostrativo. Dalla copia della cache di google si nota che alle 18.33 il sito era già stato bucato (vedi screenshot qui e qui sul Taccuino). Fino a tarda……
Aggiornato il post con altre informazioni di dettaglio. Considerazioni sul ruolo dei social network (con link sui post friendfeed e twitter) e sui tempi di ripristino dei servizi. Da leggere. Pubblicato anche su SicuraMente http://blog.clusit.it/sicuramente/2009/10/bucato-il-sito-di-poste-italiane.html
This comment was originally posted on FriendFeed
Aggiornato il post con altre informazioni di dettagli. Considerazioni sul ruolo dei social network (con link sui post friendfeed e twitter) e sui tempi di ripristino dei servizi. Da leggere. Pubblicato anche su SicuraMente http://blog.clusit.it/sicuramente/2009/10/bucato-il-sito-di-poste-italiane.html
This comment was originally posted on FriendFeed
[...] escludere che sia stato carpito qualche dato di troppo nell’ultimo attacco ai server di posteitaliane, così come ci piace sperare che non sia andato a buon fine uno dei tanti tentativi di phishing ai [...]