Attacco informatico ai Comuni Italiani ed Enti pubblici.
Attacco informatico ai Comuni Italiani anche nelle ultime ore. Milioni di soggetti in pericolo. I sistemi che proteggono i nostri dati spesso sono vulnerabili…
I nostri dati anagrafici, tributari, personali e le informazioni generali che ci riguardano sono davvero al sicuro in possesso di un ente pubblico?
Una risposta a questa domanda potrebbe arrivare da quanto accaduto a fine anno in Puglia, in provincia di Brindisi a Carovigno, Comune di circa 17.120 anime.
Qualcuno ha attaccato i server del Comune. Il termine informatico per definire l’attacco, ci dicono i tecnici dell’Ente, è ransomware.
Il tutto si scopre perché la polizia municipale, intorno al 31 dicembre, non riusciva ad accedere al gestionale e così ha allertato i tecnici informatici.
Cosa ha fatto l’Ente?
L’Ente sporge denuncia contro ignoti, presso la polizia postale per cautelarsi, anche presso il CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, del ministro dell’Interno.
Ma sarà la polizia postale a confermarlo definitivamente, dopo un’indagine che ricostruirà passo passo il percorso intrapreso dagli hacker o presunti tali.
Parliamo comunque di un evento di non lieve entità. Gli attacchi agli enti pubblici sono continui.
Ad esempio, Il Comune di Carovigno ha ripristano i dati dei cittadini e le funzionalità delle sue strutture informatiche perché ne aveva fatto i back up, cioè le copie di riserva da utilizzare in caso di eventi malevoli.
Ma capita che i Comuni medio-piccoli non li facciano, con la scusa che non hanno fondi… ed è incredibile a credersi.
Attacchi continui:
Gli attacchi continui al Comune di Aprilia in provincia di Latina ha ricevuto un attacco informatico, coinvolgendo 3.000 soggetti tra pubblico e privato e 500.000 caselle postali violate.
L’hacking ha mandato in tilt i tribunali, con la fuoriuscita dei dati personali delle mail Pec di magistrati ed il conseguente blocco dei servizi.
E’ stato predisposto quindi un innalzamento delle protezioni dei dati sensibili, soprattutto dei magistrati che detengono informazioni rilevanti.
Ma i siti delle pubbliche amministrazioni non sono adeguatamente protetti, soprattutto perché non aggiornano le piattaforme di gestione.
Una ricerca indipendente condotta dagli hacker etici del Mestre Hacklab ha svelato che la mancanza di aggiornamenti sia il punto debole diffuso.
L’analisi, condivisa anche dall’Agenzia nazionale Cert-Pa, ha spiegato che circa il 67% dei domini e sottodomini analizzati non vengono aggiornato da più di un anno, aumentando così in modo esponenziale la fragilità delle piattaforme.