Redazione RHC : 15 Giugno 2022 18:29
Sembra che gli attacchi sferrati dal gruppo di hacktivisti filorussi Killnet non siano ancora terminati ai danni della pubblica amministrazione italiana.
Con un post di pochi minuti fa su Telegram, il gruppo riporta che è stato attaccato il sistema di autenticazione SPID, dichiarando quanto segue:
Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.
"SPID è un sistema di accesso che consente di utilizzare i servizi online del governo e dei privati accreditati con un ID digitale univoco." Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ricordiamo che il Sistema Pubblico di Identità Digitale (SPID) è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati aderenti. Cittadini e imprese possono accedere a tali servizi con un’identità digitale unica che ne permette l’accesso e la fruizione da qualsiasi dispositivo.
È stato introdotto per ovviare al fatto che il moltiplicarsi di servizi online costringeva i cittadini ad avere un numero sempre crescente di credenziali di accesso.
SPID soddisfa la necessità di poter disporre di un unico set di credenziali in grado di garantire l’accesso a qualsiasi servizio web. Un sistema semplice per l’utente finale, normalizzato a livello nazionale, non esclusivo ma inclusivo, integrabile al sistema europeo.
Con un successivo post, Killnet sempre sul suo profilo Telegram mostra una immagine del sistema SPID, citando la seguente frase:
Seguito da "Sistema di autenticazione"
Poi con un successivo post viene riportato quanto segue:
Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!
Non è chiaro ancora cosa stia succedendo al sistemi di autenticazione SPID e se ci siano problemi causati dal gruppo di hacktivisti anche se sicuramente ce ne sarà da parlare per i prossimi giorni.
Si potrebbe trattare di un nulla di fatto, della compromissione di SPID, ma anche di una rivendicazione di un altro attacco, come il disservizio del sito del Garante Privacy avvenuto questa mattina del quale ancora non ne conosciamo la genesi.
Se si tratta di compromissione (si parla infatti di chiave disabilitata), allora stiamo assistendo ad un cambio radicale (ed importante) delle tattiche tecniche e procedure (TTPs) da parte di Killnet, anche se non è esclusa la sola propaganda.
RHC monitorerà la questione in modo da pubblicare ulteriori news sulla vicenda sul blog, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneIl rapporto finanziario di Microsoft indica che OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale. Una spesa nel rapporto sugli utili di Microsoft (517.81, -7.95, -1.51...
Negli ultimi anni la cybersecurity è balzata in cima all’agenda di imprese, istituzioni e pubblica amministrazione. Ma se guardiamo ai numeri, l’Italia sembra ancora correre con le scarpe legate:...
L’evento che ha scosso il mondo il 19 ottobre 2025 non è stato un disastro naturale o un crollo finanziario, ma il clamoroso furto dei gioielli di Napoleone dal Museo del Louvre. Al di là del valo...
A partire da martedì 12 novembre 2025 entreranno in vigore le nuove disposizioni dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) che impongono un sistema di verifica dell’età per acce...
AzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...
