Marche

nel deep web 56mila file, pure i dati dei dipendenti

2 giorni fa
4.032 3 minuti di lettura

ANCONA L’esempio più classico è quello dell’iceberg. Internet è come un ammasso di ghiaccio che galleggia sul mare. Sopra il livello dell’acqua ci sono i siti che conosciamo tutti, da Facebook a YouTube. Li vediamo, ci navighiamo, ci divertiamo. Ma sono soltanto una piccola parte delle informazioni che circolano online. Il resto si trova sotto il livello del mare, in quello che gli appassionati chiamano deep web. Dove il materiale sfugge ai motori di ricerca come Google, ma continua ad esistere ed anzi prospera indisturbato nel sommerso della rete.

Il colpo

È questo l’oltretomba digitale dove si muove Anubis, che in questo caso non è il dio egizio della Morte ma il nome del collettivo di hacker che tra il 13 ed il 14 gennaio scorsi ha messo a segno un importante furto di informazioni riservate dai sistemi informatici dell’Autorità di Sistema Portuale del Mare Adriatico Centrale di Ancona.

Circa 56mila file, suddivisi in 8mila cartelle, contenenti davvero la qualunque: dalle relazioni sulle grandi infrastrutture alle previsioni di bilancio, fino ai dati personali dei dipendenti dell’Authority. Ad annunciare il furto di dati è stato il collettivo stesso, tramite i suoi profili social. Su X (già Twitter), Anubis scrive: «Nuova indagine sull’Autorità di Sistema Portuale del Mare Adriatico Centrale. Tutti i documenti interni sono stati pubblicati». Sì, ma dove? Sul deep web, quel sottobosco digitale dove vige il più assoluto anonimato dei navigatori e che per questo presta spesso il fianco ad attività illegali più o meno gravi. Qui emergono i primi dettagli sull’operazione del collettivo di hacker, che non manca di aggiungere una dose di sano sarcasmo alla propria azione cybercriminale.

Subito dopo una breve descrizione dell’Autorità, infatti, compaiono le fotografie dell’incidente che nel settembre 2024 ha visto un grosso muletto precipitare in mare in zona Mandracchio. «È chiaro che chiunque avesse bisogno di far transitare (per il porto di Ancona, ndr) un macchinario pesante dovrebbe stare attento, il personale locale non ha evidentemente idea di come farlo nel modo corretto». Il sorriso, però, sparisce quando si comincia a capire la portata del furto di dati. Tra i 56mila file rubati, infatti, c’è gran parte del materiale riguardante la vita amministrativa dell’Ap degli ultimi anni. Basti pensare che tra i documenti pubblicati da Anubis c’è anche la relazione aggiornata sul progetto del banchinamento grandi navi al molo Clementino di ottobre 2025. Quella che l’Autorità portuale ha inviato a fine novembre al Ministero dell’Ambiente e che non possederebbero nemmeno gli uffici del Comune o della Regione. Ma ci sono anche un sacco di informazioni riguardo alla proposta di Msc per la gestione del futuro terminal crociere al Clementino, con documenti che vanno dal 2021 al 2023. Dubbi anche sulla tenuta dei sistemi: divulgato un file Excel elativo al Pnrr dal titolo esplicito: «Password accesso piattaforme».

Le comunicazioni

In un’altra cartella ci sono le comunicazioni tra l’Ap e la Corte dei Conti, in un’altra ancora le fatture e gli ordini di servizio. Non mancano testi relativi al G7 Salute di ottobre 2024 o alle prove di evacuazione. In un caso si evince addirittura come un dipendente, sentita la sirena d’allarme, sia prima tornato in ufficio per prendere la giacca e sia poi scappato, violando le regole.

La privacy

Ecco, i dipendenti. Forse i più colpiti sono loro, visto che sul deep web sono finite le loro informazioni più riservate. Da quelle più innocue, come i piani ferie, fino ai risultati delle visite del medico di lavoro o ai fascicoli personali contenenti documenti di identità, certificati di malattia e altro materiale sensibile. Anche sul presidente dell’Ap Garofalo. Oltre agli appunti che il suo staff prepara per lui, ci sono tutte le fatture degli hotel in cui ha alloggiato e degli spostamenti che ha effettuato per lavoro. Spese, indirizzi, prenotazioni. E non solo i dipendenti, visto che online sono finite informazioni anche sui ragazzi del liceo Savoia che hanno fatto uno stage in Ap. Non sembra che l’attacco sia stato perpetrato a fini di lucro, anche se Anubis poi scrive di essere sempre pronta a trattare con le aziende per la rimozione del materiale pubblicato. Un ricatto a metà. Al momento, però, non risultano depositate denunce alla polizia postale. Strano, visto che nell’estate 2024 l’Ap aveva firmato proprio con i cyberpoliziotti un protocollo d’intesa per la sicurezza informatica. Evidentemente non è bastato.




Source link

2 giorni fa
4.032 3 minuti di lettura

articoli Correlati

Yuasa a Piacenza. Ortenzi: «Concentriamoci su noi stessi»

22 minuti fa

Sos medici al Pronto soccorso e al 118, si cercano volontari nei reparti

1 ora fa

Prevenzione, i vantaggi dello screening al colon-retto ma pochi rispondono: l’appello dell’Ast ad aderire. Numeri e dati

2 ore fa

È alla casa del commiato, i ladri rubano nella villa dell’imprenditore Marco Mancini a Tolentino

3 ore fa
Back to top button
Translate »