Poste Italiane ha avuto un disservizio nello stesso giorno in cui era stato annunciato l’attacco con danni irrecuperabili di KillNet. Nella frenesia generale di media ed esperti attenti ad ogni singolo movimento strano nel perimetro della sicurezza informatica e dopo l’aver associato il disservizio alle poste all’attacco, la società coinvolta ha dichiarato di aver effettuato un aggiornamento dei propri sistemi.
Attacco alle Poste: il CNAIPIC indaga su presunta responsabilità Killnet
Grazie ad una segnalazione ironica giunta alla redazione da parte di un lettore della nostra testata, nel 2009 ci fu un attacco hacker alle Poste Italiane che fu presentato da una stampa dell’epoca, ancora più impreparata sul tema, come un attacco alieno che, secondo quanto racconta il Corriere, costrinse “La squadra di ingegneri che lavora 24 ore su 24 nella control room di Roma, il cervellone sulla sicurezza informatica che l’amministratore delegato Massimo Sarmi ha fatto costruire per seguire l’evoluzione digitale delle Poste, ad intercettare l’attacco. Al lavoro si è messa immediatamente anche una squadra della Polizia postale“.
In poche parole un attacco di cross scripting necessitò all’epoca di una grande operazione di intelligence per mitigarla in tempo e non contro malintenzionati, criminali, bensì contro attivisti della Privacy. Peccato che la tipologia di attacco non è molto “distruttiva” e soprattutto facilmente prevenibile.
WordPress: attenti alla vulnerabilità Xss riflessa del servizio antimalware e firewall. Cosa fare
Dopo gli attacchi di Killnet, il CSIRT ha dichiarato di essere stato impegnato in azioni di:
- ICMP Flood
- IP Fragmentation
- TCP SYN Floof
- TCP RST Flood
- TCP SYN/ACK
- NTP Flood
- DNS Amplification
- LDAP Connection less (CLAP)
e che gli attacchi sono stati mitigati dai sistemi Anti-DDoS a protezione del portale, senza intaccare la disponibilità del sito web per gli utenti leciti.
“Il CSIRT ha un sito eccezionale“, che ha anche accolto i complimenti di Killnet, peccato però che il questo sistema di mitigazione degli attacchi DDoS utilizzato sul proprio portale, simile al Cloudflare venduto come arma speciale in occasione dell’Eurovision, non è stato ancora implementato sul sito della Difesa, andato giù 3 volte in una decina di giorni.
