Sito aeroporto sotto attacco hacker, server Aspasiel violati realmente, indaga Polposta e Digos

Sito aeroporto sotto attacco, server Aspasiel violati realmente, indaga Polposta e Digos

«Un attacco di un certo livello comporta problematiche, uno che mira alla vulnerabilità del Cms e che permette l’inserimento della solita immagine, più o meno minacciosa, è altra cosa. Si tratta di interventi che, sfruttando tecniche basilare di intrusione riescono, in ogni caso, a fare danni». La Polizia postale, che ha provveduto immediatamente a cancellare il “minaccioso” jpeg (standard internazionale di compressione dell’immagine), spiega anche così quanto accaduto questa mattina al sito dell’aeroporto San Francesco www.airport.umbria.it . Sembra però che il problema non si adi poco conto. Gli specialisti della Polposta insieme ad Aspasiel, società del Gruppo Acciai Speciali Terni specialista nella fornitura di soluzioni e servizi infrastrutturali nel campo dell’Information Technology, abbiano provveduto a scaricare immediatamente il sito e a cancellarlo dalla macchina che lo ospitava. La prudenza, in questi casi e dato anche in contenuto “delirante” della foto, non è mai troppa, dato i traccianti e altri “micro organismi” patogeni che possono essere stati lasciati all’interno.

Del caso si sta interessando anche la Digos della Questura di Perugia. La schermata dei presunti hacker sarebbe stata online dalle 7,30 alle 9,30 circa.

Il tempo, per l’appunto, di far arrivare i soccorsi e di mettere in sicurezza i dati del sito. Sito che adesso andrà, nel vero senso della parola, ripulito e magari fortificato visto che, innegabile, il cms e i sistemi di sicurezza sono stati violati. E lo sono stati in un giorno particolare, la Festa di San Francesco Patrono d’Italia. L’attacco, quindi,  è confermato. Qualcuno, violando i sistemi di sicurezza di Aspasiel, è entrato e ha manomesso, quanto meno il codice della prima di copertina (home page) schiaffandoci quell’immagine dove ce l’hanno con tutti coloro che son contro l’Islam.

Un “buco” nel sistema che non va affatto sottovalutato e che, in ogni caso, è inquietante. Può anche esser gioco da ragazzino geniaccio, ma può anche essere una organizzazione che ha intenzioni terroristiche vere e proprie. Nulla va escluso a priori. Non ci sono stati firewall che tengano. Se un php viene “bucato” e si applica il mass deface, nell’ambito della sicurezza informatica, ha solitamente il significato di cambiare illecitamente la home page di un sito web (la sua “faccia”) o modificarne, sostituendole, una o più pagine interne.

Un sito che è stato oggetto di questo tipo di deface vede sostituita la propria pagina principale, spesso insieme a tutte le pagine interne, con una schermata che indica l’azione compiuta da uno o più hacker. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche. Le tecniche utilizzate per ottenere i permessi di accesso in scrittura al sito sfruttano solitamente i bug presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti; più raro il caso di utilizzo di tecniche di ingegneria sociale.

Nel caso specifico il defacing potrebbe essere di questa natura propagandistica. Uno o più hacker cambiano parte o tutto il sito per una questione ideologica estremistica per screditarlo e incutere timore.

Sempre a patto che non ci si trovi dinanzi ad un novello “c0mrade”, alias Johnatan James, riuscì nell’impresa, a soli sedici anni. Tra il 29 e il 30 di giugno, del 1999, questo giovane pirata portò lo scompiglio tra i server della NASA, con un semplice Pentium. Ottenne l’accesso violando la password di un server dell’Agenzia Governativa dell’Alabama. Una volta dentro, era libero di muoversi all’interno della rete, e di sottrarre molti documenti, compreso il codice sorgente della Stazione Spaziale Internazionale.

l’Aspasiel è Leader nel settore process industry, gestisce grandi e complesse realtà in Italia e nel Mondo, affidandosi alla capacità e al know-how di oltre 100 professionisti. Aspasiel ha effettuato negli anni importanti investimenti in tecnologia e professionalità, in particolare nel Datacenter.

La logistica, i dati e le informazioni costituiscono il core value dell’economia globale. Le minacce informatiche, i guasti, i disastri naturali e gli errori degli utenti mettono a repentaglio la sicurezza e la disponibilità delle informazioni critiche e fondamentali.

L’obiettivo è supportare i Clienti nella crescita del loro business aiutandoli a realizzare un’infrastruttura moderna, tecnologicamente avanzata ed affidabile, certificata ai massimi livelli negli standard di sicurezza fisica e logica, il tutto accompagnato da soluzioni applicative avanzate e performanti. Aspasiel vuole essere il punto di riferimento per le realtà industriali e produttive del territorio nazionale e internazionale.

In serata, afferma chi ci sta lavorando, contiamo di riaprire il sito almeno per arrivi e partenze.

Sito aeroporto sotto attacco hacker

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*