42 CONDIVISIONI
video suggerito
video suggerito

Un ragazzo di 17 anni ha bucato il sito della Funzione Pubblica: 9mila credenziali online

Il sito del Dipartimento della Funzione Pubblica nel corso del weekend è stato vittima di un ragazzo di 17 anni che sfruttando un errore nella configurazione dei sistemi è riuscito a bucare il portale e a trafugare i dati di 9 mila dipendenti pubblici.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Matteo Acitelli
42 CONDIVISIONI
Immagine

Il sito del Dipartimento della Funzione Pubblica, l'istituzione governativa che si occupa di digitalizzare la PA, nel corso del weekend è stato vittima di un ragazzo di 17 anni che sfruttando un errore nella configurazione dei sistemi è riuscito a bucare il portale e a trafugare i dati di 9 mila dipendenti pubblici che sono finiti su Pastebin. A compiere l'attacco ai danni del sito Mobilita.gov.it il noto "hacker" Kapustkiy, un ragazzo di 17 anni di origine ucraina che da tempo prende di mira le vulnerabilità dei siti istituzionali per sottolineare la mancanza di sicurezza nei sistemi informatici di questi siti web.

Come riportato in un tweet dal 17enne: "La cosa divertente di tutta questa storia è che non sono nemmeno un hacker, ma i media continuano a sostenerlo". Il giovane, infatti, si definisce "Bruce Lee of the Internet, Security Pentester e Cyber Detective", un ragazzo che tramite la tecnica basilare Sql Injection è riuscito ad accedere ad un database contenente le credenziali di 45 mila utenti del dipartimento di Funzione Pubblica, sotto la Presidenza del Consiglio. Come spiegato in più occasioni da Kapustkiy, il suo obiettivo non è quello di diffondere le informazioni sensibili in Rete e infatti anche in questo caso si è limitato a pubblicare solo una parte delle informazioni trafugate con l'obiettivo di evidenziare il problema ai responsabili del sito, sperando che migliorino la sicurezza informatica di queste piattaforme.

Subito dopo l'attacco informatico il giovane ha inviato una serie di mail ai funzionari della PA per informarli della vulnerabilità ma stando a quanto riportato sembrerebbe che Kapustkiy non ha ricevuto risposta dai responsabili del sito. Sull'argomento è stato intervistato il consulente della Nato e di vari governi in tema di cybersicurezza Andrea Rigoni, di Intellium-Deloitte, che ai microfoni di Repubblica.it ha dichiarato: "Questo è sintomo di quanto sia scarsa la cultura informatica per la sicurezza dei dati pubblici in Italia. È come se un ladro non professionista, minorenne, fosse riuscito a introdursi in un palazzo del governo, armato solo di grimaldello, dove ci sono documenti riservati. E non sia scattato nessun allarme anche se il ladro si è messo a gridare per attirare l'attenzione delle guardie".

Leggi anche
Wikileaks, il sito di Julian Assange compie 10 anni. Le tappe più importanti
Il sito mobilita.gov.it in manutenzione
Il sito mobilita.gov.it in manutenzione
News
42 CONDIVISIONI
Deseat.me, il sito che elimina la vostra presenza online
Deseat.me, il sito che elimina la vostra presenza online
eBay, nel quarto trimestre 2016 il sito di aste online supera le attese degli analisti
eBay, nel quarto trimestre 2016 il sito di aste online supera le attese degli analisti
Come funziona Amazon: dal clic alla spedizione, così viaggiano i vostri acquisti online
Come funziona Amazon: dal clic alla spedizione, così viaggiano i vostri acquisti online
di Marco Paretti
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views