Cronache

Attacco hacker alle pec, colpite 500mila caselle di posta

19 Novembre 2018 - 19:53

Secondo Roberto Baldoni, vicedirettore del Dis e responsabile della cybersicurezza, si è tratto dell'attacco più grave da gennaio 2018. Ha avuto ricadute importanti, "ma con il governo vi stavamo lavorando da tempo"

3
Attacco hacker alle pec, colpite 500mila caselle di posta

La posta elettronica certificata (pec) di 3mila soggetti pubblici e privati è sotto attacco. Con oltre 30mila domini colpiti e mezzo milione di caselle email, di cui 98 mila della pubblica amministrazione, l'attacco hacker è stato uno dei più pesanti degli ultimi tempi.

A darne notizia è Roberto Baldoni, vicedirettore del Dis e responsabile della cybersicurezza, che ha fornito i numeri dell'attacco hacker che ha colpito un fornitore di servizi di posta elettronica certificata. "L'attacco è stato il più grave da gennaio 2018, ha avuto ricadute importanti, ma con il governo vi stavamo lavorando da tempo. La situazione risulta sotto controllo". Così si è espresso Baldoni al termine del Cisr-Tecnico a palazzo Verospi sull'attacco.

Tra le gravi conseguenze di questo attacco, c'è stata anche quella del blocco dei tribunali italiani. "Si è trattato di un attacco grave, il più grave dal gennaio 2018 - ha ammesso Baldoni - portato sicuramente da fuori Italia, da una serie di ip sparsi per il mondo. La Polizia postale sta indagando ma per ora è possibile dire che sono stati esfiltrati i dati personali e le password cifrate dei titolari delle pec ma non documenti".

"Non mi è sembrato particolarmente raffinato", ha commentato Baldoni. "Ai fini della tutela della sicurezza nazionale - viene spiegato in una nota - avvisato il presidente del Consiglio, sotto il coordinamento del Nucleo per la Sicurezza Cibernetica (NSC) istituito presso il Dis e con la collaborazione dei ministeri di Giustizia e Difesa, la Polizia postale, e dello CSIRT Nazionale, sono stati valutati e mitigati i danni generati dall'attacco che ha colpito circa 3 mila tra soggetti pubblici e privati italiani, e che ha portato - come elemento più visibile - all'interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell'intero territorio nazionale".

Secondo quanto affermato dagli esperti, l'episodio va comunque considerato "allarmante, dal momento che l'attacco ha interessato infrastrutture ritenute sicure.

Si tratta di tendenze evolutive di alcune vulnerabilità e minacce già conosciute".

Commenti
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette. Qui le norme di comportamento per esteso.