Killnet vs Italia, ancora non è finita. SPID nel mirino degli hacktivisti

Sembra che gli attacchi sferrati dal gruppo di hacktivisti filorussi Killnet non siano ancora terminati ai danni della pubblica amministrazione italiana.

Con un post di pochi minuti fa su Telegram, il gruppo riporta che è stato attaccato il sistema di autenticazione SPID, dichiarando quanto segue:

Un'altra buona notizia.
Bloccato il sistema di gestione delle autorità della principale Banca d'Italia.

"SPID è un sistema di accesso che consente di utilizzare i servizi online del governo e dei privati ​​accreditati con un ID digitale univoco."

Ricordiamo che il Sistema Pubblico di Identità Digitale (SPID) è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati aderenti. Cittadini e imprese possono accedere a tali servizi con un’identità digitale unica che ne permette l’accesso e la fruizione da qualsiasi dispositivo.

È stato introdotto per ovviare al fatto che il moltiplicarsi di servizi online costringeva i cittadini ad avere un numero sempre crescente di credenziali di accesso.

SPID soddisfa la necessità di poter disporre di un unico set di credenziali in grado di garantire l’accesso a qualsiasi servizio web. Un sistema semplice per l’utente finale, normalizzato a livello nazionale, non esclusivo ma inclusivo, integrabile al sistema europeo.

Con un successivo post, Killnet sempre sul suo profilo Telegram mostra una immagine del sistema SPID, citando la seguente frase:

Seguito da "Sistema di autenticazione"

Poi con un successivo post viene riportato quanto segue:

Anche l'autenticazione con chiave CNS è disabilitata. Probabilmente ora centinaia di impiegati di banca dall'Italia ci stanno ringraziando!

Non è chiaro ancora cosa stia succedendo al sistemi di autenticazione SPID e se ci siano problemi causati dal gruppo di hacktivisti anche se sicuramente ce ne sarà da parlare per i prossimi giorni.

Si potrebbe trattare di un nulla di fatto, della compromissione di SPID, ma anche di una rivendicazione di un altro attacco, come il disservizio del sito del Garante Privacy avvenuto questa mattina del quale ancora non ne conosciamo la genesi.

Se si tratta di compromissione (si parla infatti di chiave disabilitata), allora stiamo assistendo ad un cambio radicale (ed importante) delle tattiche tecniche e procedure (TTPs) da parte di Killnet, anche se non è esclusa la sola propaganda.

RHC monitorerà la questione in modo da pubblicare ulteriori news sulla vicenda sul blog, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, oppure la stessa azienda voglia fare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.