Aktualności

Hakerzy pozyskali dostęp do pół miliona włoskich kont e-mail!

2018-11-29

Jak donosi agencja prasowa Reuters, cyberprzestępcy mogli uzyskać dostęp do pół miliona włoskich kont email, podpisywanych specjalnym certyfikatem bezpieczeństwa. Wśród ofiar znaleźli się również urzędnicy państwowi, dziewięć tysięcy włoskich sędziów, a także członkowie międzyrządowej agencji bezpieczeństwa i ministrowie. Marco Genovese z firmy Stormshield, zajmującej się zabezpieczaniem sieci firmowy, radzi, w jaki sposób uniknąć podobnych sytuacji.

Włoski rząd w 2015 roku uruchomił tzw. system PEC (Posta Elettronica Certificata), czyli elektroniczny certyfikat poczty e-mail, dzięki któremu każdy obywatel, pracownik rządu, czy wymiaru sprawiedliwości, może potwierdzać swoją tożsamość w prowadzonej korespondencji mailowej. Każda wiadomość wysłana jest podpisywana cyfrowo, jest więc dokumentem formalnym i potwierdza autentyczność nadawcy. Przez kilka lat włoski rząd dostarczał specjalną aplikację dla poczty z PEC, która umożliwiała korzystanie z usługi za pomocą przeglądarki internetowej. Aktualnie jej dystrybucją zajmują się prywatne przedsiębiorstwa telekomunikacyjne. 12 listopada serwer pocztowy jednej z nich (firmy Telecom Italia) został zaatakowany. Do rąk cyberprzestępców dostały się dane pochodzące z od kilku do kilkunastu tysięcy urzędników państwowych, sędziów, członków agencji bezpieczeństwa, ministrów a także pół miliona obywateli korzystających z certyfikatu pocztowego PEC.

Cyberprzestępcy hakując serwer pocztowy mogli mieć dostęp do tajnej i poufnej korespondencji prowadzonej między sędziami, policjantami, a Włochami korzystającymi z certyfikowanych kont pocztowych. Tym samym w znaczący sposób narażając poziom cyberbezpieczeństwa informacji – komentuje Marco Genovese ze Stormshield, firmy zajmującej się kompleksowym zabezpieczaniem infrastruktury IT.

W wyniku ataku padł także system informatyczny stosowany przez włoskie sądy apelacyjne. Jak wyjaśnia agencji Reuters Roberto Baldoni, zastępca dyrektora generalnego Departamentu Bezpieczeństwa Informacji we Włoszech, przeprowadzony cyberatak był jednym z poważniejszych incydentów od stycznia tego roku i miał istotne konsekwencje dla włoskiego rządu. Choć sytuacja jest już pod kontrolą, nie wiadomo, kto stoi za atakiem. Jest pewne, że nie został on przeprowadzony z terytorium Włoch oraz fakt, że nie był wyrafinowany.

Szczegóły przeprowadzonego cyberataku na Telecom Italia nie są znane. Jeżeli jednak dokonano go, wykorzstując lukę w zabezpieczeniach serwera, to całej sytuacji można było zapobiec albo skrupulatnie eliminując podatności, albo stosując specjalistyczne zabezpieczenie, np. urządzenie Next Generation Firewall i UTM. Niektóre z tych ostatnich potrafią wykryć wspomniane podatności oprogramowania i pomóc administratorowi w ich usunięciu – tłumaczy Marco Genovese ze Stormshield.

Szybki kontakt

32 259 11 00

Pomoc techniczna

32 259 11 88

Newsletter

Jeśli chcesz otrzymywać aktualne informacje o
naszych produktach, podaj swój adres email: