29 listopada 2018

Hakerzy pozyskali dostęp do pół miliona włoskich kont e-mail!

Jak donosi agencja prasowa Reuters, cyberprzestępcy mogli uzyskać dostęp do pół miliona włoskich kont email, podpisywanych specjalnym certyfikatem bezpieczeństwa. Wśród ofiar znaleźli się również urzędnicy państwowi, dziewięć tysięcy włoskich sędziów, a także członkowie międzyrządowej agencji bezpieczeństwa i ministrowie. Marco Genovese z firmy Stormshield, zajmującej się zabezpieczaniem sieci firmowy, radzi, w jaki sposób uniknąć podobnych sytuacji.

Włoski rząd w 2015 roku uruchomił tzw. system PEC (Posta Elettronica Certificata), czyli elektroniczny certyfikat poczty e-mail, dzięki któremu każdy obywatel, pracownik rządu, czy wymiaru sprawiedliwości, może potwierdzać swoją tożsamość w prowadzonej korespondencji mailowej. Każda wiadomość wysłana jest podpisywana cyfrowo, jest więc dokumentem formalnym i potwierdza autentyczność nadawcy. Przez kilka lat włoski rząd dostarczał specjalną aplikację dla poczty z PEC, która umożliwiała korzystanie z usługi za pomocą przeglądarki internetowej. Aktualnie jej dystrybucją zajmują się prywatne przedsiębiorstwa telekomunikacyjne. 12 listopada serwer pocztowy jednej z nich (firmy Telecom Italia) został zaatakowany. Do rąk cyberprzestępców dostały się dane pochodzące z od kilku do kilkunastu tysięcy urzędników państwowych, sędziów, członków agencji bezpieczeństwa, ministrów a także pół miliona obywateli korzystających z certyfikatu pocztowego PEC.

- Cyberprzestępcy hakując serwer pocztowy mogli mieć dostęp do tajnej i poufnej korespondencji prowadzonej między sędziami, policjantami, a Włochami korzystającymi z certyfikowanych kont pocztowych. Tym samym w znaczący sposób narażając poziom cyberbezpieczeństwa informacji.

Marco Genovese
Stormshield

W wyniku ataku padł także system informatyczny stosowany przez włoskie sądy apelacyjne. Jak wyjaśnia agencji Reuters Roberto Baldoni, zastępca dyrektora generalnego Departamentu Bezpieczeństwa Informacji we Włoszech, przeprowadzony cyberatak był jednym z poważniejszych incydentów od stycznia tego roku i miał istotne konsekwencje dla włoskiego rządu. Choć sytuacja jest już pod kontrolą, nie wiadomo, kto stoi za atakiem. Jest pewne, że nie został on przeprowadzony z terytorium Włoch oraz fakt, że nie był wyrafinowany.

- Szczegóły przeprowadzonego cyberataku na Telecom Italia nie są znane. Jeżeli jednak dokonano go, wykorzstując lukę w zabezpieczeniach serwera, to całej sytuacji można było zapobiec albo skrupulatnie eliminując podatności, albo stosując specjalistyczne zabezpieczenie, np. urządzenie Next Generation Firewall i UTM. Niektóre z tych ostatnich potrafią wykryć wspomniane podatności oprogramowania i pomóc administratorowi w ich usunięciu.

Marco Genovese

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
specjalista ds. public relations i content marketingu

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48