Attacco informatico a Federprivacy: password in chiaro, un grave rischio per la privacy

Federprivacy attaccata dall’Alpha Team

Oggi, 13 novembre 2023, il sito web di Federprivacy, l’associazione italiana per la protezione dei dati personali, è stato preso di mira da un attacco informatico. Gli hacker, che si sono identificati come Alpha Team, hanno pubblicato un messaggio sul sito web in cui rivendicavano l’attacco e affermavano di aver avuto accesso al database degli associati di Federprivacy.

Il messaggio degli hacker conteneva anche un elenco di email e password degli associati. 

L’attacco a Federprivacy è un evento preoccupante, in quanto dimostra che anche le organizzazioni che si occupano di protezione dei dati personali possono essere vittime di attacchi informatici. Inoltre, il fatto che le password siano state mantenute in chiaro nel database utenti rappresenta un grave rischio per la privacy degli associati.

In particolare, qualora gli utenti abbiano utilizzato la stessa password per più siti o servizi, la divulgazione delle password in chiaro rappresenta un rischio significativo. Gli hacker potrebbero infatti sfruttare queste credenziali per accedere ad altri sistemi informatici o conti online, potenzialmente causando ulteriori danni finanziari o alla privacy. È fondamentale adottare come buona prassi l’uso di password uniche e complesse per ciascun servizio utilizzato.

Si tratta di un databreach, ovvero di una violazione della sicurezza dei dati che comporta la perdita o la divulgazione non autorizzata di dati personali.

L’attacco hackera anche il profilo Linkedin del presidente

L’attacco informatico a Federprivacy ha avuto anche un risvolto imprevisto: gli hacker, oltre ai profili social dell’Associazione, hanno avuto accesso anche il profilo Linkedin del presidente Nicola Bernardi, inserendo un post in cui spiegavano le motivazioni dell’attacco.

Nel post, gli hacker affermano che hanno attaccato Federprivacy perché: “è impensabile che chi protegge i dati degli altri non protegga i propri”. Inoltre, affermano di non voler rendere pubblica l’enorme quantità di dati che hanno in possesso, né venderli alla concorrenza, né utilizzare i profili social e le e-mail di Federprivacy per danneggiare altri.

Gli hacker affermano invece di voler risolvere la questione nel modo più discreto possibile, in modo da poter cancellare tutto ciò che è in loro possesso e inviare un rapporto contenente tutte le vulnerabilità che hanno scoperto nel sistema di Federprivacy.

Per farlo, gli hacker affermano di voler parlare con il presidente Bernardi e trovare un accordo che soddisfi entrambe le parti.

Il defacing e i rischi di perdita di fiducia da parte degli utenti

Il defacing è un tipo di attacco informatico che consiste nella modifica non autorizzata del contenuto di un sito web. Gli hacker possono utilizzare il defacing per diffondere propaganda, inserire malware o semplicemente per danneggiare la reputazione di un’organizzazione.

Nel caso di Federprivacy, gli hacker hanno utilizzato il defacing per modificare la home page del sito web, inserendo un messaggio in cui rivendicavano l’attacco e minacciavano di rendere pubblica l’enorme quantità di dati che avevano in possesso.

Il defacing può avere un impatto significativo sulla fiducia degli utenti nei confronti di un’organizzazione. Un sito web defaced può infatti dare l’impressione che l’organizzazione sia inaffidabile o che non sia in grado di proteggere i dati degli utenti.

In particolare, il defacing può portare a:

• Una riduzione del traffico sul sito web
• Una perdita di clienti
• Una diminuzione della fiducia da parte degli investitori

Le conseguenze dell’attacco

L’attacco a Federprivacy ha avuto un impatto significativo sull’operatività odierna dell’associazione. Federprivacy ha dovuto interrompere l’accesso al sito web e ha dovuto dedicare risorse per rispondere all’attacco e informare gli associati.

L’attacco è anche un monito per tutte le organizzazioni, che devono prestare attenzione alla sicurezza dei dati personali. In particolare, le organizzazioni devono adottare misure di sicurezza adeguate per proteggere i propri dati, tra cui:

• Utilizzare un firewall per proteggere la rete da attacchi esterni.
• Installare un antivirus e un antimalware per rilevare e rimuovere malware e altri software dannosi.
• Creare e applicare politiche e procedure di sicurezza dei dati.
• Formare i dipendenti sulle minacce informatiche e sulle misure di sicurezza da adottare.

Inoltre, le organizzazioni devono evitare di conservare le password in chiaro nei database utenti. Le password devono essere crittografate per renderle illeggibili agli hacker.

In attesa di un comunicato ufficiale da parte dell’Associazione, gli associati sono vivamente invitati a cambiare le proprie password e a prestare attenzione a eventuali attività sospette.