29 listopada 2018
Hakerzy pozyskali dostęp do pół miliona włoskich kont e-mail!
Jak donosi agencja prasowa Reuters, cyberprzestępcy mogli uzyskać dostęp do pół miliona włoskich kont email, podpisywanych specjalnym certyfikatem bezpieczeństwa. Wśród ofiar znaleźli się również urzędnicy państwowi, dziewięć tysięcy włoskich sędziów, a także członkowie międzyrządowej agencji bezpieczeństwa i ministrowie. Marco Genovese z firmy Stormshield, zajmującej się zabezpieczaniem sieci firmowy, radzi, w jaki sposób uniknąć podobnych sytuacji.
Włoski rząd w 2015 roku uruchomił tzw. system PEC (Posta Elettronica Certificata), czyli elektroniczny certyfikat poczty e-mail, dzięki któremu każdy obywatel, pracownik rządu, czy wymiaru sprawiedliwości, może potwierdzać swoją tożsamość w prowadzonej korespondencji mailowej. Każda wiadomość wysłana jest podpisywana cyfrowo, jest więc dokumentem formalnym i potwierdza autentyczność nadawcy. Przez kilka lat włoski rząd dostarczał specjalną aplikację dla poczty z PEC, która umożliwiała korzystanie z usługi za pomocą przeglądarki internetowej. Aktualnie jej dystrybucją zajmują się prywatne przedsiębiorstwa telekomunikacyjne. 12 listopada serwer pocztowy jednej z nich (firmy Telecom Italia) został zaatakowany. Do rąk cyberprzestępców dostały się dane pochodzące z od kilku do kilkunastu tysięcy urzędników państwowych, sędziów, członków agencji bezpieczeństwa, ministrów a także pół miliona obywateli korzystających z certyfikatu pocztowego PEC.
- Cyberprzestępcy hakując serwer pocztowy mogli mieć dostęp do tajnej i poufnej korespondencji prowadzonej między sędziami, policjantami, a Włochami korzystającymi z certyfikowanych kont pocztowych. Tym samym w znaczący sposób narażając poziom cyberbezpieczeństwa informacji.
Marco Genovese
Stormshield
W wyniku ataku padł także system informatyczny stosowany przez włoskie sądy apelacyjne. Jak wyjaśnia agencji Reuters Roberto Baldoni, zastępca dyrektora generalnego Departamentu Bezpieczeństwa Informacji we Włoszech, przeprowadzony cyberatak był jednym z poważniejszych incydentów od stycznia tego roku i miał istotne konsekwencje dla włoskiego rządu. Choć sytuacja jest już pod kontrolą, nie wiadomo, kto stoi za atakiem. Jest pewne, że nie został on przeprowadzony z terytorium Włoch oraz fakt, że nie był wyrafinowany.
- Szczegóły przeprowadzonego cyberataku na Telecom Italia nie są znane. Jeżeli jednak dokonano go, wykorzstując lukę w zabezpieczeniach serwera, to całej sytuacji można było zapobiec albo skrupulatnie eliminując podatności, albo stosując specjalistyczne zabezpieczenie, np. urządzenie Next Generation Firewall i UTM. Niektóre z tych ostatnich potrafią wykryć wspomniane podatności oprogramowania i pomóc administratorowi w ich usunięciu.
Marco Genovese
Marcin Mazur
specjalista ds. public relations i content marketingu
Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48
Podobne wpisy: