Sono stati attaccati più di 500mila indirizzi PEC della Pubblica Amministrazione. Il vice direttore del DIS per la cyber security consiglia: “Cambiate le password”
Sono circa 500mila le caselle PEC vittime di un attacco informatico che ha coinvolto più di 3000 soggetti, tra cui tantissimi organismi della Pubblica Amministrazione, e che ha avuto come maggior conseguenza l’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello di tutta Italia.
Nel corso di una conferenza stampa tenutasi il 19 novembre Roberto Baldoni, vice direttore del DIS (Dipartimento delle informazioni per la sicurezza), ha denunciato l’accaduto, parlando dell’attacco come del “più grave avvenuto nel 2018”. Ha inoltre chiarito che l’hackeraggio non è partito dall’Italia e che la polizia postale sta indagando su quanto accaduto.
Le vittime, come detto, sono soggetti privati e pubblici appartenenti in particolare alle istituzioni che fanno parte del Comitato Interministeriale per la Sicurezza della Repubblica (CISR), vale a dire Presidenza del Consiglio, Autorità Delegata e i ministeri di Esteri, Difesa, Interno, Economia e Finanze, Sviluppo Economico e Giustizia. Proprio quest’ultimo dipartimento è stato il più colpito.
L’attacco, avvenuto lo scorso 12 novembre è durato poche ore e ha consentito ai malintenzionati di estrapolare alcuni dati personali dei proprietari degli indirizzi PEC colpiti, ma non di estrarre documenti.
Inizialmente, il 10 novembre, gli hacker hanno compiuto un’azione di scanning, volta a raccogliere informazioni per colpire seriamente due giorni dopo, provocando un vero e proprio blocco del servizio. L’azienda hackerata, che fornisce servizi ICT alla PA, ha notificato al CNAIPIC l’attacco, intuendo che poteva essere estremamente rilevante dal unto di vista della sicurezza nazionale.
Dopo la segnalazione dalla Polizia all’NSC è partito il primo protocollo di allerta e poi, in base a una serie di informazioni ricevute dalle vittime dell’attacco, a un secondo. La conseguenza più eclatante è stata il blocco dei Tribunali nella giornata del 14 novembre.
Il cyber attacco, dice Baldoni, “è stato grave e ha avuto ricadute importanti. Ma noi stavamo lavorando da tempo su una serie di punti, che definiscono cosa dobbiamo fare per il nostro sistema di cyber securirty nazionale”.
Ora, per correre ai ripari, è lo stesso Baldoni che invita tutti i possessori di un indirizzo PEC a cambiare la password.
“Le caselle di posta elettronica violate con password al seguito”, riporta La Repubblica, “possono essere usate per impersonare autorità e dare ordini fasulli, oppure possono essere vendute al mercato nero a soggetti interessati ad ottenere elenchi di giornalisti, magistrati, dirigenti ministeriali con scopi di spionaggio politico, militare e industriale. Nell’ipotesi peggiore il furto delle credenziali è solo l’ultima fase dell’attacco verso qualche operatore istituzionale di cui venivano spiate le mosse in precedenza da attori statali o parastatali, i famosi Apt, i gruppi paramilitari cibernetici al servizio di Stati canaglia, con molta probabilità simili a quelli scoperti nei giorni scorsi ai danni dell’industria navale italiana da una task force Yoroi-Fincantieri”.
Dopo l’attacco, durante una riunione coi vertici dello Stato cui ha partecipato anche il Premier Conte, sono state definite una serie misure minime di sicurezza, per proteggere soprattutto la PA. Tra queste c’è l’inserimento, nei contratti di acquisto, di clausole adeguate all’impatto che hanno nella sicurezza i beni ICT acquistati dalla PA.