Teverola. Il sito è hot: ‘vecchia versione ricettacolo di contenuti per adulti’
La vecchia versione del sito del Comune di Teverola rimanda ad un link diretto a contenuti per adulti o pubblicitari.
L’infrazione è stata segnalata tramite mail al whistleblower di Red Hot Cyber: come spiega il sito di analisi, l’utente cliccando sul link pensava di essere riportato al vecchio sito dell’ente ed invece si visto sullo schermo del suo dispositivo una pagina che presenta materiale “inappropriato” per un sito istituzionale.
Tale “deface”, di fatto ha consentito al criminale informatico che ha violato il sistema, di pubblicizzare le informazioni proposte sfruttato anche l’indicizzazione e l’autorità del sito.
La scoperta di questa connessione indesiderata risale al periodo successivo al 22 ottobre 2022, come attestato dall’ultima cattura disponibile sulla Wayback Machine, un servizio online che consente di visualizzare versioni storiche delle pagine web.
La prima possibilità è che il vecchio sito del Comune di Teverola abbia subito una violazione della sicurezza. Questo tipo di attacco informatico potrebbe essere avvenuto dopo la data dell’ultima cattura di Wayback Machine, consentendo ai malintenzionati di inserire il link in questione nel sito web. Se il vecchio sito non fosse stato adeguatamente protetto con adeguate misure di sicurezza, ciò avrebbe potuto consentire l’accesso e la modifica non autorizzati del contenuto.
La seconda ipotesi potrebbe essere una attività malevola sul sistema di denominazione di dominio (DNS). I criminali informatici potrebbero aver sfruttato una vulnerabilità nel sistema DNS per collegare il link a contenuti non appropriati. Un attacco di questo tipo potrebbe essere avvenuto a seguito di modifiche nel sistema DNS o di un’intercettazione dei pacchetti di rete per indirizzare il traffico verso il sito inappropriato.
Anche l’associazione Città Viva ha chiesto ai vertici del Comune – il commissario prefettizio Dott. Francesco Montemarano e la segretaria comunale Dott.ssa Emanuela Crisci- “di adottare tutte le misure necessarie per proteggere i sistemi informatici dell’ente da possibili attacchi sabotatori da parte degli hacker. La mancata soluzione di queste vulnerabilità potrebbe compromettere la privacy dei cittadini, esporre contenuti sensibili e dati, causare interruzioni nel lavoro svolto dagli uffici comunali e danneggiare l’integrità complessiva dell’infrastruttura informatica dell’ente”.
“Confidiamo che questa questione venga trattata con la massima urgenza e priorità al fine di salvaguardare gli interessi del Comune di Teverola e dei suoi cittadini. Comunichiamo quanto segue con uno spirito di collaborazione, mirando ad assistere e proteggere il Comune”.
