javascript contador Skip to content

Sito Web del Ministero dei lavori pubblici preso di mira da un attacco informatico

I membri di Lulzsec confessano la paternità degli attacchi

(2 ° aggiornamento) Il sito web del Ministero dei Lavori pubblici e dell’Ufficio per la prevenzione e l’indagine sugli incidenti aerei (GPIAA), una commissione direttamente sotto il Segretariato di Stato di questo Ministero, è stato oggetto di un attacco informatico da parte del Gruppo Sophia Hacker.

Il gruppo è riuscito a mettere sul sito Web del Ministero e sul sito Web GPIAA una pagina HTML per sensibilizzare sul problema della fame nel mondo, scritta in portoghese brasiliano e firmata da Pink_spider.

Sito Web compromesso

La pagina non ha collegamento dal home page di questi siti e non è identificato da coloro che normalmente navigano nelle diverse aree del portale, ma indica che è stato utilizzato un difetto nel server Web in cui sono ospitati per individuare il file. E questo difetto potrebbe essere stato utilizzato per scopi più pericolosi della semplice aggiunta di un file HTML.

Il TeK già ieri ha contattato il Ministero per ottenere un commento e per capire se ci fosse una perdita di informazioni riservate, o se qualsiasi altra area fosse compromessa, ma fino al momento della pubblicazione di questo articolo non ha ricevuto risposta.

“Solo gli amministratori / tecnici saranno in grado di verificare se si è verificata una perdita di informazioni riservate”, ha spiegato David Sopas, analista della sicurezza Web, a TeK.

“Questo tipo di attacco è generalmente correlato alla mancanza di aggiornamenti al server Web, in questo caso IIS, e al tipo di autorizzazioni assegnate. Si tratta di difetti che vengono sfruttati da utenti malintenzionati in attacchi automatici e di massa. le conclusioni e impedire che ciò accada di nuovo “, aggiunge.

David Sopas aveva già segnalato la situazione al suo blog WebSegura.net, ma i vari tentativi di avvisare il Ministero del problema non hanno avuto successo. “Ho provato a contattare il e-mail dal Ministero, che è presente nei contatti del sito Web, ma è sempre tornato con un errore. Pertanto, non sono stato in grado di contattare le autorità competenti per allertare questa situazione “, ha affermato l’analista di Web Security.

Fatima Hunter

Nota dell’editore: [16:54] TeK non ha ancora avuto una risposta ufficiale da parte del Ministero, ma le pagine a cui si fa riferimento con i file inseriti dal gli hacker non sono più attivi.

[5-5-2011 17:45] Il ministero ha riferito oggi che “il sistema di sicurezza è stato revisionato e ulteriori misure preventive sono state adottate internamente, quindi riteniamo che situazioni simili vengano evitate”. Inoltre, l’ufficio stampa afferma che “i sistemi sono monitorati con le risorse disponibili e finora non si sono verificate perdite di informazioni o ricorrenze”.