Tra i dati del Ministero degli Esteri finiti online figurano email, rimborsi spese, somme corrisposte per servizi di consulenza e i dettagli di contratti in essere. Le informazioni trafugate riguardano soprattutto i conti della Farnesina ma al momento non sembrano contenere i dati sensibili dei comuni cittadini. I responsabili di tale attacco sono i membri del gruppo hacker Anonymous Italia che lo hanno rivendicato con un chiaro messaggio sul blog cyberguerrilla.org: “Ministero degli esteri sei stato hackerato”. Il post si conclude con la minaccia di pubblicare prossimamente altri file. I criminali per completare l’attacco hanno sfruttato una vulnerabilità di Joomla, la piattaforma software di content management system utilizzata per sviluppare il sito, e dalle prime analisi i documenti pubblicati sembrano essere tra quelli conservati dal Ministero.
Il gruppo hacker ha dichiarato nel proprio manifesto che l’attacco è stata la conseguenza dalle spese folli del dicastero: “Vi divertite, noi paghiamo – riportano -. Nel frattempo vogliate gradire la pubblicazione senza censura di parte dei dati sottratti dai vostri preziosi sistemi informatici”. I dati sono stati pubblicati all’interno di un file Excel, che contiene quasi esclusivamente i conti del Ministero. L’elenco reso disponibile online conteneva i nomi e cognomi del personale di ambasciate e consolati con i dettagli relativi alle spese da loro sostenute e rimborsate con i soldi dei contribuenti. Inoltre, sempre nello stesso file sono stati incluse le fatture e i contratti stipulati dal 2012 con molte aziende private per diversi milioni di euro.
Il Ministero degli Esteri riferisce di un “tentativo di hackeraggio ai danni del sito della Farnesina” e in una nota stampa ufficiale comunica che è stata presentata regolare denuncia in merito all’azione criminosa e che sono in corso le indagini delle forze dell’ordine. “Si auspica – continua la comunicazione – che al più presto la procura possa far luce su quanto accaduto e, per agevolare questo scopo, i tecnici del Ministero sono al lavoro per garantire tutto il supporto possibile”. In merito ai dati sui rimborsi viene precisato che “ogni fattura della Farnesina è regolarmente vistata dalla Ragioneria ed è conforme a soddisfare le legittime esigenze di funzionamento dell’amministrazione”.
Sembrerebbe che oltre a quanto già menzionato, tra i dati pubblicati fossero presenti anche i report relativi ai livelli di sicurezza dei vari paesi, assegnati dalle nostre ambasciate locali. Al momento non è chiaro se tra le informazioni rese disponibili siano presenti i dati riservati dei funzionari dello stesso Ministero e di alcuni ricercatori, che potrebbero essersi registrati al portale del dicastero immettendo la loro email e altri dettagli personali.
In attesa di ulteriori comunicazioni ufficiali, ESET Italia consiglia a tutti gli utenti iscritti al sito del Ministero di cambiare la propria password di accesso per scongiurare il rischio che il proprio account venga utilizzato in maniera inappropriata o per scopi illegali.
Lascia un commento