Al seguente link il nostro comunicato stampa relativo al presunto attacco informatico.
“CAMBIATE subito la password”. Roberto Baldoni, il responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri, è categorico. L’invito, rivolto a tutto il paese, è la conseguenza di un gravissimo attacco informatico che ha esposto 500.000 caselle di posta elettronica certificata causata dalla violazione dei server di un noto fornitore del servizio. Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata.
In conferenza stampa, la prima di un vicedirettore del Dis, lo “zar digitale” non ha voluto citare la telco attaccata (che sarebbe il centro dati Telecom di Pomezia), né il sistema operativo bucato né le misure di sicurezza eluse dai criminali. Ha però confermato che “l’attacco pare provenire dall’estero e non dal territorio italiano, ha colpito un unico fornitore di servizi Pec, non ha prodotto perdite di dati”. I domini coinvolti però, sono stati 3000, appartenenti a diverse categorie di operatori che usano la Pec per inoltrare atti amministrativi, circolari, ordini di servizio, leggi, avvisi e multe.
Chi è a rischio. Questo significa che le caselle di posta elettronica violate con password al seguito possono essere usate per impersonare autorità e dare ordini fasulli, oppure possono essere vendute al mercato nero a soggetti interessati ad ottenere elenchi di giornalisti, magistrati, dirigenti ministeriali con scopi di spionaggio politico, militare e industriale. Nell’ipotesi peggiore il furto delle credenziali è solo l’ultima fase dell’attacco verso qualche operatore istituzionale di cui venivano spiate le mosse in precedenza da attori statali o parastatali, i famosi Apt, i gruppi paramilitari cibernetici al servizio di Stati canaglia, con molta probabilità simili a quelli scoperti nei giorni scorsi ai danni dell’industria navale italiana da una task force Yoroi-Fincantieri. E tuttavia non è detto che simili obiettivi possano essere conseguiti con facilità considerando che in Italia mancano ancora gli automatismi tipici di certe organizzazioni. Quelli per cui, di fronte a una richiesta stramba, pur proveniente da un’autorità, chi deve eseguire l’ordine si attaccherà al telefono o risalirà la catena gerarchica per avere una conferma dell’ordine stesso.