Ventidue falle nel sistema informatico della Posta; una seria

I servizi Internet della Posta sono stati sottoposti il fine settimana scorso a uno ‘stress test’ non da poco: alla conferenza internazionale ‘Le Hack’ di Parigi, 150 hacker hanno attaccato i circa 300 servizi online del Gigante giallo per 24 ore. Il risultato? Ventidue falle, di cui una seria e un’altra critica.

Le altre venti falle sono state giudicate di media gravità, precisa una nota della Posta. Tutto sommato, il responsabile della sicurezza dell’informazione, Marcel Zumbühl, ha giudicato il numero di falle riscontrate come non particolarmente elevato. Gli hacker invitati alla manifestazione hanno dovuto constatare la bontà delle misure di sicurezza della Posta, contro le quali in molti casi hanno dovuto gettare la spugna.

La falla giudicata critica riguarda il servizio incaricato di cercare i pacchi smarriti utilizzato dai collaboratori. Benché questo servizio sia accessibile solo a loro, gli hacker sono comunque riusciti a intrufolarsi. Un’altra falla, giudicata seria, riguarda Webtransfer, una piattaforma che mette a disposizione degli utilizzatori immagini da scaricare. Gli hacker sono riusciti anche in questo caso a superare le barriere difensive potendo teoricamente bombardare la posta elettronica del personale con phishing-mail.

Zumbühl ha spiegato che la Posta sottopone regolarmente a test di sicurezza i propri servizi internet per identificare eventuali punti deboli. Anche nel corso dell’attacco del fine settimana scorso, i responsabili della sicurezza presso la Posta hanno garantito la protezione dei clienti del Gigante giallo.