12 ott 2024 16:50

CARMELO MIANO SARÀ PURE UN “GENIO” DELL’INFORMATICA, MA LA CYBERSICUREZZA ITALIANA È UNA BARZELLETTA - L'HACKER DI GELA HA VIOLATO I SERVER DEL MINISTERO DELLA GIUSTIZIA, PROCURE, GUARDIA DI FINANZA, TIM E TELESPAZIO, HA COMPIUTO L’ATTACCO ALL’AZIENDA DI TELECOMUNICAZIONI HACKERANDO DUE DIPENDENTI DI “NOOVLE”, LA SOCIETÀ CHE OSPITA I DATA CENTER DEL POLO STRATEGICO NAZIONALE (DOVE SI TROVANO I DATI DELLA PUBBLICA AMMINISTRAZIONE)
-

Condividi questo articolo

Estratto dell’articolo di Virginia Della Sala per il “Fatto quotidiano”

CARMELO MIANO

C’è un dettaglio succoso nella storia di Carmine Miano, l’hacker di 24 anni che dal 2021 ha fatto il bello e il cattivo tempo nei server del ministero della Giustizia: l’attacco alla rete Tim nel 2021 è avvenuto hackerando due dipendenti Noovle, la società del gruppo che ospita i data center del Polo Strategico Nazionale, il posto dove con i soldi Pnrr bisognerà migrare i dati della Pubblica amministrazione per tenerli al sicurissimo. […]

Miano a […] aveva rubato il contenuto di alcuni database con informazioni sulla configurazione della rete interna e sugli utenti accreditati, concentrandosi sui sistemi del ministero della Giustizia all’epoca amministrati proprio da Noovle.

HACKER EMAIL

Non pago, l’11 luglio 2021, aveva violato anche l’utenza di un altro dipendente, ma questa volta dotato di privilegi di amministratore della rete del ministero. Dalla posta elettronica, poi, aveva esportato i contenuti integrali di 19 caselle email che gli interessavano. Insomma, “l’infrastruttura ad alta affidabilità che ha l’obiettivo di dotare la Pubblica amministrazione di tecnologie e infrastrutture cloud con più alte garanzie di affidabilità, resilienza e indipendenza” (come si legge sul sito del Psn) oggi è “ospitata in 4 data center di Noovle-Tim Enterprise” (questo dal sito di Noovle). […]

Quando Miano attacca i server, il Psn ancora non esiste ma alla domanda se il governo e gli altri membri della cordata fossero al tempo della alla gara consci di questa compromissione e come sia stata valutata, non è stata data risposta. Tim, però, assicura di aver fatto tutto per garantire la sicurezza – sebbene l’errore umano non possa essere arginato al 100% – ma non spiega come.

CARMELO MIANO AL COMPUTER NEL SUO APPARTAMENTO

“Nell’estate del 2021, Tim ha rilevato un utilizzo anomalo di credenziali per l’accesso ai sistemi IT – spiega – dopo ha immediatamente assunto tutte le più opportune iniziative a tutela, presentando denuncia alle Autorità competenti”. L’azienda dice di aver “attivato tutti i processi interni previsti per la gestione di questa tipologia di incidente, in linea con gli standard internazionali”, dal “contenimento all’eliminazione delle minaccia cibernetiche” con piani “ di breve, medio e lungo termine per implementare tutti i presidi di sicurezza”.

hacker 1

E Noovle? “Seguono una prassi consolidata e una pianificazione secondo un programma strutturato con revisione su base periodica, che riceve anche input derivanti dagli incidenti informatici”. Anche il Psn non entra nel merito delle nostre domande e precisa che “garantisce la sicurezza dei servizi attraverso i propri soci gestori Tim e Leonardo, che assicurano il rispetto dei requisiti minimi di sicurezza”. Tutto “secondo gli standard” dell’Agenzia di Cybersicurezza nazionale “al massimo livello ottenibile”.