Il collettivo hacker LulzSec_ITA torna a far parlare di sé dopo i recenti attacchi, con una nuova e articolata offensiva senza precedenti, che questa volta ha di mira gli Ordini degli avvocati di alcune città, tra cui Roma, diffondendo online le credenziali di accesso delle PEC.

Il primo attacco infatti si è verificato lo scorso 6 maggio contro l’Ordine degli Avvocati di Caltagirone e Matera, seguito ieri da quello contro l’Ordine di Piacenza. L’attacco più grave però si è verificato poche ore fa ai danni dell’Ordine degli Avvocati di Roma, tra i cui oltre 30mila membri coinvolti figura anche l’attuale Sindaco della Capitale, Virginia Raggi. Ancora sconosciuti invece ovviamente i bersagli dei prossimi due attacchi già annunciati.

Oltre agli evidenti problemi di sicurezza legati alla divulgazione in chiaro di dati sensibili come quelli di accesso alle PEC di avvocati che sono obbligati al silenzio professionale per proteggere i propri clienti, l’azione dei LulzSec evidenzia come sempre anche un problema di fondo della sicurezza.

Molte delle password e delle credenziali diffuse infatti sono caratterizzate da un’assenza pressoché totale della pur minima attenzione alla sicurezza, che vorrebbe l’utilizzo di lunghe sequenze alfanumeriche e simboliche casuali, con caratteri maiuscoli e minuscoli alternati irregolarmente. La maggior parte delle password invece erano banali e quindi potenzialmente esposte ad attacchi diretti, anche in assenza di una loro divulgazione in chiaro sul Web a seguito di un data breach.