Killnet vs Italia, ancora non è finita. SPID nel mirino degli hacktivisti

Redazione RHC : 15 Giugno 2022 18:29

Sembra che gli attacchi sferrati dal gruppo di hacktivisti filorussi Killnet non siano ancora terminati ai danni della pubblica amministrazione italiana.

Con un post di pochi minuti fa su Telegram, il gruppo riporta che è stato attaccato il sistema di autenticazione SPID, dichiarando quanto segue:

Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.

"SPID è un sistema di accesso che consente di utilizzare i servizi online del governo e dei privati ​​accreditati con un ID digitale univoco."

Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Ricordiamo che il Sistema Pubblico di Identità Digitale (SPID) è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati aderenti. Cittadini e imprese possono accedere a tali servizi con un’identità digitale unica che ne permette l’accesso e la fruizione da qualsiasi dispositivo.

È stato introdotto per ovviare al fatto che il moltiplicarsi di servizi online costringeva i cittadini ad avere un numero sempre crescente di credenziali di accesso.

SPID soddisfa la necessità di poter disporre di un unico set di credenziali in grado di garantire l’accesso a qualsiasi servizio web. Un sistema semplice per l’utente finale, normalizzato a livello nazionale, non esclusivo ma inclusivo, integrabile al sistema europeo.

Con un successivo post, Killnet sempre sul suo profilo Telegram mostra una immagine del sistema SPID, citando la seguente frase:

Seguito da "Sistema di autenticazione"

Poi con un successivo post viene riportato quanto segue:

Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!

Non è chiaro ancora cosa stia succedendo al sistemi di autenticazione SPID e se ci siano problemi causati dal gruppo di hacktivisti anche se sicuramente ce ne sarà da parlare per i prossimi giorni.

Si potrebbe trattare di un nulla di fatto, della compromissione di SPID, ma anche di una rivendicazione di un altro attacco, come il disservizio del sito del Garante Privacy avvenuto questa mattina del quale ancora non ne conosciamo la genesi.

Se si tratta di compromissione (si parla infatti di chiave disabilitata), allora stiamo assistendo ad un cambio radicale (ed importante) delle tattiche tecniche e procedure (TTPs) da parte di Killnet, anche se non è esclusa la sola propaganda.

RHC monitorerà la questione in modo da pubblicare ulteriori news sulla vicenda sul blog, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli