Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Attacco hacker colpisce 500.000 caselle di posta Pec
I pirati informatici sarebbero riusciti a violare gli account e rubare tutti i messaggi. Colpite anche 98.000 email di governo, giustizia, esercito e PA.
Quello dello scorso 12 novembre, in un primo momento, sembrava fosse il solito “incidente di percorso” come ne abbiamo registrati tanti. Una semplice interruzione di servizio che aveva interessato tribunali e altri enti della Pubblica Amministrazione. Qualcosa, insomma, che in Italia non fa notizia.
A una settimana di distanza si scopre che le cose sono decisamente più gravi. I pirati che hanno preso di mira direttamente un fornitore dei servizi di Posta elettronica certificata (Pec) non si sono infatti limitati a provocare un blocco dei sistemi che ha mandato in tilt i sistemi, ma sarebbero riusciti a mettere le mani sulle credenziali per l’accesso alle caselle di posta di 500.000 account.
Il bilancio dell’attacco è stato fatto da Roberto Baldoni, vicedirettore generale responsabile per il cyber del DIS, Dipartimento delle Informazioni per la Sicurezza. Secondo Baldoni “l’attacco non sarebbe stato particolarmente raffinato” e sarebbe partito dall’estero. Si tratterebbe in ogni caso del “più grave attacco del 2018”.
Nessun dettaglio sulla compagnia di telecomunicazioni vittima dell’attacco, ma secondo le indiscrezioni che circolano sulla stampa si tratterebbe del centro dati Telecom di Pomezia.
In un comunicato stampa, lo stesso DIS specifica che “la situazione risulta sotto controllo” e annuncia l’avvio di un piano di lavoro deciso lo scorso giugno e che dovrebbe migliorare il livello di sicurezza delle infrastrutture informatiche nazionali.
Nonostante i toni rassicuranti del comunicato, la notizia è decisamente allarmante. Prima di tutto perché tra le vittime ci sarebbero 98.000 account che fanno riferimento a magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica.
Quest’ultimo comprende i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata.
I rischi, in definitiva, sono due: il primo che gli hacker abbiano avuto la possibilità di inviare messaggi impersonando pubblici ufficiali. Il secondo che abbiano potuto accedere a tutte le informazioni contenute nelle caselle di posta.
Tra quei dati ci sono sicuramente informazioni riservate e “sensibili”, visto che tra la vittime ci sono anche migliaia di giudici. Proprio i tribunali sono quelli che hanno subito i maggiori danni, con il blocco delle attività dovuto al blackout dei sistemi di comunicazione dei distretti di Corte di Appello dell’intero territorio nazionale.
Al di là dell’episodio, viene da chiedersi come sia stato possibile colpire i sistemi dei più importanti enti amministrativi e governativi del paese, con l’aggravante che nello stesso comunicato stampa si parla di “infrastrutture ritenute sicure”.
Anche il riferimento a “tendenze evolutive di alcune vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già a lavoro da tempo” non contribuisce proprio a sedare i timori sulla tenuta dei sistemi critici in Italia.
Essere colpiti attraverso un attacco molto raffinato quando non ce lo si aspetta è una cosa, vedere compromesse delle infrastrutture “ritenute sicure” con un attacco “non particolarmente raffinato” che ha fatto leva su “vulnerabilità e minacce già conosciute” è un’altra.
Per quanto riguarda il futuro, il piano predisposto dal CISR si muove su tre livelli: “la definizione di un perimetro di sicurezza nazionale cibernetica per aumentare la resilienza cyber degli Operatori di Servizi Essenziali per il funzionamento del Paese; nuove regole per il procurement di beni e servizi ICT da parte della Pubblica Amministrazione; e l’avvio di un Centro di valutazione e certificazione nazionale, presso il Ministero dello Sviluppo Economico, per la certificazione e la qualifica di prodotti, processi e servizi ICT in uso alle organizzazioni all’interno del perimetro di sicurezza cibernetica nazionale”.
Ora resta da vedere quali saranno i tempi per rendere operativo tutto questo. I pirati informatici, di solito, tendono a essere molto più rapidi delle carte bollate.
Condividi l'articolo
Non avete aggiornato i vostri dispositivi Apple? Attenti alle lettere “d”!
C’è un bug in Gmail che potrebbe essere sfruttato dai pirati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
