Fronteggiato l’attacco hacker contro le trivellazioni in Val D’Agri
Siti e database della Regione e di altri enti pubblici sono stati hackerati dal gruppo di hacktivisti italiani Anonymous per una campagna di protesta contro le trivellazioni petrolifere in Val D’Agri, denominata Operation Green Rights. Il gruppo di attivisti ha dichiarato di aver “bucato” sabato i database della giunta e del consiglio regionali e dell’azienda di promozione turistica locale al fine di denunciare lo sfruttamento petrolifero del territorio lucano e l’inquinamento.
L’attacco era stato preannunciato sul blog del gruppo il 14 febbraio,dando così il via all’operazione OpLucania #OpGreenRights contro la Regione Basilicata. Colpiti i siti della giunta, Consiglio, Apt, il vecchio sito dell’Unibasilicata e quelli dei Comuni della Val D’Agri, con l’obiettivo di divulgare nomi, cognomi, username, password ed email degli amministratori, oltre che le credenziali di 198 aziende lucane, con tanto di nome, email, telefono, siti web, partita Iva e codice fiscale, e una lista di una trentina di uffici per le relazioni col pubblico, l’elenco del personale amministrativo ed altro. {module bannerInArticleGoogle} Chiara la rivendicazione: per Anonymous l’affare estrazioni è «uno scempio firmato dall’italiana Eni» e l’attacco si è reso necessario per denunciare «le persone che hanno avuto e che hanno tuttora un ruolo in questa situazione disgustosa». I membri si Anonymous si definiscono «moderni combattenti per i diritti civili», ma per le autorità sono una banda di terroristi informatici. Il fenomeno Anonymous è datato 2003, quando ha iniziato ad operare sotto forma di pubblicazione anonima di immagini e commenti sul web, per poi porre in essere numerose attività, tra le quale le più famose sono state l’attacco a Scientology, la campagna contro le censure a WikiLeaks, quella in favore della rivoluzione egiziana del 2011 e l’Operazione Isis, avviata contro il sedicente Stato Islamico. Il sito istituzionale della Regione era stato già attaccato il 23 febbraio 2016. Su quanto accaduto nello scorso weekend è stata già diffusa una nota da parte della Regione nella quale si ridimensiona l’accaduto, evidenziando che «l’attacco informatico di Anonymous si è concretizzato in un accesso non autorizzato su applicazioni in parte già dismesse e in parte in corso di dismissione e sostituzione, nell’ambito di un piano di verifica dell’integrità e sicurezza delle applicazioni che la Regione stessa sta portando avanti. I siti web dell’ente sono oggetto quotidiano di attacchi informatici da parte di hackers e vengono contrastati con la collaborazione del Centro Tecnico Regionale con il Cert-Pa, la struttura che opera all’interno di AgID che ha il compito di supportare le amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica. {module bannerInArticleGoogle} Gli utenti e gli amministratori dei vari sistemi oggetto degli attacchi sono stati già contattatati al fine di adottare le relative azioni di sicurezza.La Regione sta provvedendo ad inoltrale la segnalazione agli enti competenti ai sensi del Regolamento generale sulla protezione dei dati. L’ufficio Amministrazione Digitale ha intrapreso da tempo, attraverso strumenti di software intelligence, l’analisi sistematica di tutti gli applicativi al fine di ridurre al minimo la relativa vulnerabilità agli attacchi informatici».
