Home » Sicurezza » Siti istituzionali violati dal pr0_alpha_team

Siti istituzionali violati dal pr0_alpha_team

Una crew tutta italiana, pr0_alpha_team, nelle ultime ore ha iniziato a far parlare di se dopo aver violato i Database di molti siti istituzionali italiani. I più importanti sono:
Italia.gov.it
Bancamarche.it
Ufficio Italiano Brevetti
Università di Siena

Guardando l’archivio degli hack del pr0_alpha_team sul sito Zone-H si vede che da Novembre 2011 ad oggi hanno già operato numerosi attacchi verso siti di Comuni e similari.
Questo ultimo è degno di nota dato che, come indicato, si tratta di vittime illustri dalle quali sono state sottratte informazioni dai loro Database.

L’attacco è stato possibile grazie ad una vulnerabilità di tipo Sql Injection che ha permesso di ottenere pieno accesso ai database e di effettuarne un Dump degli stessi.

A dimostrazione di ciò i membri della crew hanno reso disponibili alcuni stralci dei Database violati:
Dump Db Italia.gov.it
Dump Db Bancamarche.it
Dump Db Ufficio Italiano Brevetti
Dump Db Università di Siena

Come fa giustamente notare Luca Mercatanti gli attacchi verso siti istituzionali o verso Banche mettono ancora una volta in evidenza l’incompetenza e la superficialità con cui viene gestita la sicurezza informatica nel nostro paese. Altra cosa allarmante è come non sia stata data alcuna notizia di questa azione. Probabilmente il sito di una banca violato non è cosa importante per i nostri giornalisti.

Leggendo la loro pagina Twitter si deduce che non si fermeranno quindi non resta che aspettare e vedere quali altri siti verrano colpiti.

Complimenti al pr0_alpha_team!

 

Ti è stato utile? Votalo!
[Voti: 0    Media Voto: 0/5]
  • come volevasi dimostrare al pr0_alpha_team non si sono fermati e quest’oggi hanno rilasciato 2 ulteriori dump di nuovi siti istituzionali.
    Ho il sospetto che più i giorni passano più i dati rlasciati diventano “interessanti”.
    Per oggi sono da segnalare altre 2 vittime illustri: lo Store della difesa (store.esercito.difesa.it) e l’Istituto Nazionale di Fisica Nucleare (infn.it).

    I dump sono i seguenti:
    http://sprunge.us/FjGQ – store.esercito.difesa.it
    http://sprunge.us/NeMd – infn.it

    Dagli stralci dei Db si vede che sono riusciti ad avere accesso all’information schema e ai dati degli ordini,dei clienti, degli account etc.

    Ancora una volta 1 punto a favore del pr0_alpha_team e voti sempre più negativi ai sistemisti incompetenti.

Altro... attacco sql injection, banca delle marche hack, bancamarche.it hack, dump database, hack, italia.gov.it hack, pr0_alpha_team
Chiudi