Redazione RHC : 15 Giugno 2022 18:29
Sembra che gli attacchi sferrati dal gruppo di hacktivisti filorussi Killnet non siano ancora terminati ai danni della pubblica amministrazione italiana.
Con un post di pochi minuti fa su Telegram, il gruppo riporta che è stato attaccato il sistema di autenticazione SPID, dichiarando quanto segue:
Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.
"SPID è un sistema di accesso che consente di utilizzare i servizi online del governo e dei privati accreditati con un ID digitale univoco."
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ricordiamo che il Sistema Pubblico di Identità Digitale (SPID) è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati aderenti. Cittadini e imprese possono accedere a tali servizi con un’identità digitale unica che ne permette l’accesso e la fruizione da qualsiasi dispositivo.
È stato introdotto per ovviare al fatto che il moltiplicarsi di servizi online costringeva i cittadini ad avere un numero sempre crescente di credenziali di accesso.
SPID soddisfa la necessità di poter disporre di un unico set di credenziali in grado di garantire l’accesso a qualsiasi servizio web. Un sistema semplice per l’utente finale, normalizzato a livello nazionale, non esclusivo ma inclusivo, integrabile al sistema europeo.
Con un successivo post, Killnet sempre sul suo profilo Telegram mostra una immagine del sistema SPID, citando la seguente frase:
Seguito da "Sistema di autenticazione"
Poi con un successivo post viene riportato quanto segue:
Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!
Non è chiaro ancora cosa stia succedendo al sistemi di autenticazione SPID e se ci siano problemi causati dal gruppo di hacktivisti anche se sicuramente ce ne sarà da parlare per i prossimi giorni.
Si potrebbe trattare di un nulla di fatto, della compromissione di SPID, ma anche di una rivendicazione di un altro attacco, come il disservizio del sito del Garante Privacy avvenuto questa mattina del quale ancora non ne conosciamo la genesi.
Se si tratta di compromissione (si parla infatti di chiave disabilitata), allora stiamo assistendo ad un cambio radicale (ed importante) delle tattiche tecniche e procedure (TTPs) da parte di Killnet, anche se non è esclusa la sola propaganda.
RHC monitorerà la questione in modo da pubblicare ulteriori news sulla vicenda sul blog, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006