A A A

Hakerzy pozyskali dostęp do pół miliona włoskich kont e-mail

29 listopada 2018, 13:20
Jak donosi agencja prasowa Reuters, cyberprzestępcy mogli uzyskać dostęp do pół miliona włoskich kont email, podpisywanych specjalnym certyfikatem bezpieczeństwa. Wśród ofiar znaleźli się również urzędnicy państwowi, dziewięć tysięcy włoskich sędziów, a także członkowie międzyrządowej agencji bezpieczeństwa i ministrowie.
Hakerzy pozyskali dostęp do pół miliona włoskich kont e-mail

Włoski rząd w 2015 roku uruchomił tzw. system PEC (Posta Elettronica Certificata), czyli elektroniczny certyfikat poczty e-mail, dzięki któremu każdy obywatel, pracownik rządu, czy wymiaru sprawiedliwości, może potwierdzać swoją tożsamość w prowadzonej korespondencji mailowej.

Każda wiadomość wysłana jest podpisywana cyfrowo, jest więc dokumentem formalnym i potwierdza autentyczność nadawcy. Przez kilka lat włoski rząd dostarczał specjalną aplikację dla poczty z PEC, która umożliwiała korzystanie z usługi za pomocą przeglądarki internetowej. Aktualnie jej dystrybucją zajmują się prywatne przedsiębiorstwa telekomunikacyjne. 12 listopada serwer pocztowy jednej z nich (firmy Telecom Italia) został zaatakowany.

Do rąk cyberprzestępców dostały się dane pochodzące z od kilku do kilkunastu tysięcy urzędników państwowych, sędziów, członków agencji bezpieczeństwa, ministrów a także pół miliona obywateli korzystających z certyfikatu pocztowego PEC.

- Cyberprzestępcy hakując serwer pocztowy mogli mieć dostęp do tajnej i poufnej korespondencji prowadzonej między sędziami, policjantami, a Włochami korzystającymi z certyfikowanych kont pocztowych. Tym samym w znaczący sposób narażając poziom cyberbezpieczeństwa informacji - komentuje Marco Genovese ze Stormshield, firmy zajmującej się kompleksowym zabezpieczaniem infrastruktury IT.

W wyniku ataku padł także system informatyczny stosowany przez włoskie sądy apelacyjne. Jak wyjaśnia agencji Reuters Roberto Baldoni, zastępca dyrektora generalnego Departamentu Bezpieczeństwa Informacji we Włoszech, przeprowadzony cyberatak był jednym z poważniejszych incydentów od stycznia tego roku i miał istotne konsekwencje dla włoskiego rządu. Choć sytuacja jest już pod kontrolą, nie wiadomo, kto stoi za atakiem. Jest pewne, że nie został on przeprowadzony z terytorium Włoch oraz fakt, że nie był wyrafinowany.

- Szczegóły przeprowadzonego cyberataku na Telecom Italia nie są znane. Jeżeli jednak dokonano go, wykorzystując lukę w zabezpieczeniach serwera, to całej sytuacji można było zapobiec albo skrupulatnie eliminując podatności, albo stosując specjalistyczne zabezpieczenie, np. urządzenie Next Generation Firewall i UTM. Niektóre z tych ostatnich potrafią wykryć wspomniane podatności oprogramowania i pomóc administratorowi w ich usunięciu - tłumaczy Marco Genovese ze Stormshield.


PC Format / Informacja prasowa
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Przenośny dysk SSD TRANSCEND ESD250C
19 grudnia 2018
Firma Transcend prezentuje nowy przenośny dysk SSD ESD250C. Dedykowany jest przede wszystkim urządzeniom PC, jednak mogą z niego korzystać...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto