Bucati gli archivi di prefetture e ordini degli avvocati. Rivendicato un attacco alla Camera. Hackerato da LuzSec Ita l’operatore Lyca Mobile
Anonymous Italia ha concluso nella giornata del 5 novembre la sua campagna di attacchi verso le istituzioni italiane rivendicato di aver bucato la rete della Camera dei deputati, gesto non confermato dai responsabili di Montecitorio. Gli attivisti hanno bucato anche la prefettura di Napoli, i database degli ordini degli avvocati di Arezzo, Grosseto e Perugia e l’Agenzia per l’ambiente abruzzese e pugliese.
Con la campagna di attacco eseguita nei giorni 3 4 e 5 novembre 2019, gli hacker hanno pubblicato i leek relativi alla documentazione ambientale trafugata alle Arpa regionali, alcuni documenti relativi alla presenza di amianto in alcune regioni italiane conservati nei database delle agenzie per la protezione e la tutela dell’ambiente e i file di dump contenenti nomi utenti, indirizzi email e password di alcuni utenti.
Lo scopo degli attacchi, a detta degli autori, è quello di far riflettere su quanto l’Italia sia ancora indietro nel campo della cybersecurity. “I nostri databreach dovrebbero far pensare a quanto sia importante quel che facciamo”, scrivono gli Anonymous italiani nel loro blog. “Nei dump che diffondiamo vengono esposti dati che riguardano direttamente la vostra privacy, e allo stesso tempo viene esposta sia l’incapacità di chi si è assunto la responsabilità di proteggere tale privacy, sia il non rispetto di leggi che essi stessi hanno creato”.
Contemporaneamente agli attacchi di Anonymous Italia, il gruppo LulzSecIta ha effettuato la violazione dei database di Lycamobile Italia annunciandola tramite Twitter.
Anche noi di LulzSecITA ci uniamo al #FifthOfNovember rendendo pubblici carte d’identità, passaporti, patenti, tabulati telefonici e carte di credito del gestore telefonico @LycamobileIT ovviamente una piccolissima parte, il resto ce lo teniamo! #lulz https://t.co/Nnb2bnsSha pic.twitter.com/efQjyDxBen
— LulzSecITA (@LulzSec_ITA) November 5, 2019
L’attacco ha permesso al gruppo alleato di Anonymous di impossessarsi di carte d’identità, passaporti, patenti, tabulati telefonici e carte di credito conservate dall’operatore virtuale di telefonia mobile. Gli hacker hanno poi pubblicato parte del bottino sul sito di file hosting Mega rendendo disponibile in download a chiunque.
….
— Lycamobile Italia (@LycamobileIT) November 6, 2019
Beh dai @LycamobileIT comunica bene il #databreach! #Lulz, questa fa davvero piangere così. @faffa42 @arturodicorinto @MarcoRomagna86 @elimone https://t.co/PdOL4wBXnL
— LulzSecITA (@LulzSec_ITA) November 6, 2019
La compagnia telefonica in tutta risposta ha iniziato a twittare una serie di puntini di sospensione ricevendo immediatamente la provocazione del gruppo di hacker che si complimentano per il modo con cui ha comunicato il data breach agli utenti.
Leggi anche