Attacco alla posta elettronica certificata da 500mila account: “Cambiate password”
Il sistema di posta elettronica certificata in Italia ha subito un attacco di dimensioni massicce in questi ultimi giorni. Lo ha dichiarato nel corso di una conferenza stampa tenutasi nella serata di ieri il vicedirettore del Dis (Dipartimento delle informazioni per la sicurezza) con delega alle operazioni informatiche, Roberto Baldoni. La situazione ora è stata definita "sotto controllo", ma il consiglio per chi possiede un indirizzo Pec è quello di cambiarne la password di accesso in via precauzionale.
Cosa è successo
Nel corso di un attacco arrivato dall'estero, sono stati violati i sistemi di sicurezza di un provider di posta elettronica certificata all'interno dei quali erano custoditi gli identificativi di 500mila indirizzi Pec, tra i quali 98mila appartenenti a magistrati, funzionari, militari e altri membri o enti della pubblica amministrazione. Delle specifiche dell'attacco Baldoni non ha svelato molto: l'uomo del Dis ha omesso di citare il sistema violato e il nome del provider coinvolto (che sarebbe il centro dati Telecom di Pomezia), mentre ha rivelato che l'offensiva è cominciata nella notte del 12 novembre e si è interrotta poco dopo, con lo spegnimento dei server da parte del fornitore di servizi a scopo difensivo.
Quali sono le conseguenze
L'attacco e la conseguente disattivazione dei servizi erogati dal fornitore hanno provocato un blocco immediato dei tribunali, le cui operazioni vitali si basano sull'interscambio di documenti tramite posta elettronica certificata (che dovrebbe garantire l'autenticità dei carteggi digitali). L'emergenza è già rientrata e i tribunali rimasti invischiati nel disservizio sono tornati a funzionare normalmente, ma le conseguenze dell'attacco vanno al di là di questa prima, immediata reazione: dalla sostituzione di persona al furto di informazioni sensibili, le possibilità di illecito per chi ha potuto mettere le mani sulle credenziali di migliaia di account amministrativi sono numerose e pericolose.
Privati e aziende
È probabile dunque che privati e aziende non fossero il vero obbiettivo dell'azione intrusiva, ma vale comunque la pena che questi soggetti cambino la propria password di accesso al loro account. Gli aggressori del resto sono ancora ignoti e — a prescindere dal loro scopo primario — potrebbero anche decidere di rivendere parti del malloppo di dati sottratto a soggetti più interessati a fare incetta di informazioni custodite all'interno degli account.