Anonymous: “Vi divertite, gli italiani pagano”. Hackerato il ministero degli Esteri

“Email, rimborsi spese, cifre pagate per consulenze e contratti. Sono i dati del Ministero degli esteri finiti online. Una fuga di notizie che ha preso di mira soprattutto i conti della Farnesina, con relativi dettagliati rendiconti. Mentre, al momento, non sembra esporre particolari dati sensibili”. Lo riporta Repubblica.  A rivendicare il “leak”, la perdita, è Anonymous Italia che sul blog cyberguerrilla.org dichiara: “Ministero degli esteri sei stato hackerato”. E annuncia altri file in arrivo nelle prossime ore. L’intrusione sembra sfruttare una vulnerabilità del sistema Joomla e, dopo un primo riscontro tecnico, i documenti appaiono autentici.

Un attacco che, stando a quanto si legge nel manifesto del gruppo hacker, è stato motivato dalle spese folli del Ministero: “Vi divertite, noi paghiamo – scrivono -.  Nel frattempo vogliate gradire la pubblicazione senza censura di parte dei dati sottratti dai vostri preziosi sistemi informatici”. Le informazioni in questione, reperibili sotto forma di file Excel, riguardano per lo più i conti del Ministero. Nel dettaglio, si trovano nomi e cognomi del personale di ambasciate e consolati, con relativi soldi sborsati. Le fatture e anche i contratti a trattativa privata stipulati con molte aziende, dal 2012 fino ad oggi. Si parla di milioni di euro.

Il ministero. Dal canto suo, il Ministero degli esteri parla di un “tentativo di hackeraggio ai danni del sito della Farnesina”. In una nota stampa fa sapere che in merito è stata presentata regolare denuncia e, conseguentemente, le indagini sono già in corso. “Si auspica – dicono – che al più presto la procura possa far luce su quanto accaduto e, per agevolare questo scopo, i tecnici del Ministero sono al lavoro per garantire tutto il supporto possibile”. Per quel che riguarda i rendiconti, invece, precisano che “ogni fattura della Farnesina è regolarmente vistata dalla Ragioneria ed è conforme a soddisfare le legittime esigenze di funzionamento dell’amministrazione”.

Ci sono poi i report relativi alle condizioni di sicurezza dei vari paesi stilati dalle nostre ambasciate presenti in loco. Tuttavia non è chiaro se nei file siano finiti pure dei dati sensibili che riguardano i funzionari interni al Ministero e di alcuni ricercatori (che potrebbero essersi iscritti al sito ministeriale con email, password e istituzioni di riferimento). Si trovano degli indirizzi email e, in alcuni casi, delle password. Ma facendo un po’ di verifiche attraverso il sito HaveIBeenPwned.com, dove chiunque può controllare se dei dati che lo riguardano sono stati diffusi online dopo i più recenti e grandi attacchi cybernetici, si scopre che molti account erano già stati hackerati. “Questo fa presupporre che siano stati inseriti vecchi data breach”, spiega a Repubblica un esperto di sicurezza informatica conosciuto in Rete con lo pseudonimo di Odisseus. In ogni caso, se pensate di poter essere coinvolti – per sicurezza – è meglio cambiare password.