CieIDIdentita digitale

[AGGIORNAMENTO - Il Ministero degli Interni smentisce l'attacco] CIE sotto attacco. Il gruppo filorusso NoName057(16) rivendica l'operazione

di pubblicata il , alle 15:08 nel canale Security [AGGIORNAMENTO - Il Ministero degli Interni smentisce l'attacco] CIE sotto attacco. Il gruppo filorusso  NoName057(16) rivendica l'operazione

Il gruppo di hacker filorussi NoName057(16) ha rivendicato l'attacco a CieID. Si tratta di un attacco di tipo DDoS, quindi nessun dato personale è stato trafugato, ma sono stati bloccati i servizi

 

Abbiamo dato notizia dell'impossibilità di accedere a svariati siti della Pubblica Amministrazione tramite CieID. Ora, sappiamo anche cosa è accaduto: si tratta di un attacco informatico. Al momento in cui scriviamo, non sono è impossibile accedere ai servizi tramite CieID (SPID invece funziona correttamente), ma non è nemmeno accessibile il sito ufficiale della CIE www.cartaidentita.interno.gov.it.

Gli hacker prendono di mira CieID 

Tramite un attacco di tipo DDoS, gli hacker del gruppo NoName057(16) hanno messo fuori uso il servizio di accesso ai servizi della Pubblica Amministrazione tramite CieID. Come riporta Corcom, gli attaccanti hanno rivendicato l'attacco con un messaggio sul loro canale TelegramL'Italia è pronta a fornire supporto materiale all’Ucraina, ma attende passi decisivi dagli alleati. Nessuna indipendenza. Fortunatamente, il nostro team può prendere decisioni da solo: siamo andati nel segmento russofobo italiano di Internet e abbiamo ucciso un sito web di carte d’identità elettroniche”, è il messaggio (tradotto dal russo).

no name hacker

Chi è NoName057(16)

NoName057(16) è un gruppo di criminali informatici filorussi identificato per la prima volta nel 2022 che ha già effettuato altre azioni di questo tipo contro obiettivi in Ucraina, USA ed Europa. In Italia, nel 2023 il gruppo di hacker si è reso responsabile dell'attacco al sito di ATM, l'azienda che gestisce il trasporto pubblico milanese. A marzo, invece, ha attaccato - sempre tramite DDoS - il sito del Ministero dei Trasporti. 

AGGIORNAMENTO - Per il Ministero degli Interni si tratta di un guasto tecnico

Il Ministero degli Interni ha smentito l'attacco hacker. In una nota sul sito ufficiale, il Ministero scrive: "I servizi della Carta di identità elettronica sono momentaneamente indisponibili esclusivamente per un problema tecnico nella fornitura della connettività internet, causato dall'incendio divampato nella giornata di ieri nei pressi della Stazione Tiburtina, che ha coinvolto cavi della fibra ottica. 

Sono in corso le attività tecniche per ripristinare al più presto il funzionamento del sistema".

Se da un lato è positivo che non si tratti di un attacco informatico, dall'altro lascia di stucco che un servizio fondamentale come quello per gestire gli accessi ai servizi della PA possa essere messo totalmente fuori uso per l'assenza di connettività su un singolo sito. Stupisce, ma bisogna prendere atto che non esistono sistemi ridondanti per evitare disservizi come questo. 

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
MorgaNet25 Maggio 2023, 15:22 #1
Ok, la news è interessante e immagino la fretta nel pubblicarla, ma non sarebbe male rileggere quello che si scrive ogni tanto.
ulukaii25 Maggio 2023, 15:30 #2
Più che altro perché leggendo altre fonti alla news in realtà i disservizi pare siano causati dall'incendio divampato ieri che hai interessato i cavi in fibra nelle gallerie sotterrane nei pressi della stazione Tiburtina.

Quindi l'attacco DDos è al più solo un aggravante, ma non la causa dei disservizi.
UtenteHD25 Maggio 2023, 15:55 #3
Puo' essere successo di tutto come dite, sapremo bene come sara' andata (forse) tra qualche giorno.
Comunque attaccare un sito Italiano, sarebbe bello sapere quanti soldi spendiamo per tutte ste cose con sicurezza quasi zero, e' come sparare sulla Croce Rossa.
matrix8325 Maggio 2023, 15:56 #4
Non c'è stato nessun attacco, il motivo del down è un altro.
giuliop25 Maggio 2023, 16:19 #5
Originariamente inviato da: matrix83
Non c'è stato nessun attacco, il motivo del down è un altro.


[senza fonte]
marcram25 Maggio 2023, 16:33 #6
Originariamente inviato da: giuliop
[senza fonte]

Ministero dell'Interno.
andrew0425 Maggio 2023, 16:44 #7
Comunque in questi casi diventa evidente l'utilità dell'avere diversi provider SPID, anziché un solo sistema centralizzato CIE/SPID.
giuliop25 Maggio 2023, 18:19 #8
Originariamente inviato da: marcram
Ministero dell'Interno.


[s]Ci vuole la maieutica per avere un link? [/s]

P.S. Come non detto, magicamente il refresh della home ha mostrato un mirabile "AGGIORNAMENTO"

P.P.S.

Originariamente inviato da: Redazione di Hardware Upgrade
Stupisce, ma bisogna prendere atto che non esistono sistemi ridondanti per evitare disservizi come questo.


Hm, cosa vorrebbe dire, che non possono esistere?
marcram25 Maggio 2023, 19:15 #9
Originariamente inviato da: giuliop
[s]Ci vuole la maieutica per avere un link? [/s]

P.S. Come non detto, magicamente il refresh della home ha mostrato un mirabile "AGGIORNAMENTO"

https://is.gd/DWqRXA
Ago7225 Maggio 2023, 21:20 #10
Originariamente inviato da: giuliop
Hm, cosa vorrebbe dire, che non possono esistere?


Ecco qui una bella fonte che spieghi il perché di questa affermazione non guasterebbe…

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^