A rivendicarlo sono stati Anonymous Italia e LulzSecITA
LUGANO - L'attacco hacker che ha colpito il sito internet di e-lavoro.ch, il portale di Aiti Servizi dedicato alle inserzioni di lavoro, è più vasto di quanto inizialmente si potesse credere. A rivendicarlo sono stati Anonymous Italia e LulzSecITA. I due gruppi - il primo più attivista, il secondo più goliardico - parlano di una vera e propria operazione, soprannominata "#NessunDorma". Da Aiti fanno sapere di stare «conducendo delle verifiche per accertare l'entità del danno e dotare il sito di nuove misure di sicurezza».
Attacco massivo - L'attacco in questione, che ha interessato 37 target italiani e 7 internazionali (di cui 4 ticinesi), ed è il primo di quella che si prospetta come una serie di "colpi" da mettere a segno, aveva come obbiettivo il mondo del lavoro.
«Tutto quello che (forse) siete curiosi di conoscere ma che nessuno vi ha mai raccontato in questo modo - scrivono gli stessi hacker sul blog di Anonymous -. Siamo stanchi delle solite barzellette che ci vengono propinate a pie' sospinti su tutti i media, perché tutto quello che viene detto circa il mondo del lavoro, specie dal nostro caro Renzi (twitterboy) e da Poletti (culatellodizibello), è una serie disgustosa di inaccettabili menzogne».
Colpite le agenzie di lavoro - Da qui la decisione di colpire le agenzie del lavoro, definite «parassiti che vivono e sopravvivono sulle spalle di centinaia di migliaia di lavoratori e disoccupati italiani. Non solo altro che dei miserabili ed ignobili venditori porta a porta, nulla di più nulla di meno. Non fatevi ingannare dagli altisonanti aggettivi che seguono o precedono i loro nomi: risorse umane, selezione, executive searching, selection, consulting group, human resource, recruiting, specialisti d'impresa etc.etc. Sono solo operazioni di marketing, dietro queste belle parole c'è il vuoto pneumatico fatto di aria fritta. Ci sono pochi imprenditori che intravista la possibilità di business ed aiutati dalla politica si sono buttati a capofitto nel piatto. L'unica cosa che questa gente dimentica è che il core business delle loro attività è rappresentato da PERSONE».
Milioni di dati rubati - I dati ricavati dall'attacco, che come detto non ha colpito in Ticino solo e-lavoro, ma anche BFKconsulting.ch, helvia.ch e workandwork.ch ha fruttati ai pirati informatici le seguenti informazioni sensibili:
-Dati utente potenzialmente vulnerabili: 6.000.000 (stima per difetto).
-4.000.000 di record.
-1.800.000 dati utente acquisiti + 15Gb di dati utente.
-500.000 valutazioni di candidati pubblicate in modo anonimo.
-migliaia di dati aziende clienti delle agenzie e loro contatti.
-innumerevoli documenti interni delle agenzie.
-7.000 contatti delle maggiori aziende italiane.
Dati in Svizzera - Ciò che hanno diffuso riguardo gli hack in Svizzera sono i dati utente/password per accedere ai database di e-lavoro.ch/hevia.ch/www.workandwork.ch/ più i dati della struttura della bancadati di bfkconsulting.ch senza però utente e password.
Questi dati vengono per lo più rilasciati per dimostrare che si ha effettivamente avuto accesso ai loro sistemi.
Per quanto riguarda e-lavoro.ch sono stati rilasciati i dati di accesso di un centinaio di clienti. Le password sono criptate, ma in maniera non sicura, quindi è consigliabile a chiunque usasse quel servizio e avesse la stessa password da altre parti di cambiarla. Sono stati diffusi anche i nomi dei file di circa 10'000 curriculum vitae. Non hanno rilasciato fortunatamente i CV.