40 CONDIVISIONI

Attacco alla posta elettronica certificata da 500mila account: “Cambiate password”

Nella notte del 12 novembre un attacco proveniente dall’estero ha violato i sistemi di sicurezza di un provider di servizi Pec ottenendo le informazioni relative a 500mila account, un quinto dei quali appartenenti a membri o enti della pubblica amministrazione. Per privati e aziende il consiglio è quello di cambiare la propria password di accesso.
A cura di Lorenzo Longhitano
40 CONDIVISIONI
Immagine

Il sistema di posta elettronica certificata in Italia ha subito un attacco di dimensioni massicce in questi ultimi giorni. Lo ha dichiarato nel corso di una conferenza stampa tenutasi nella serata di ieri il vicedirettore del Dis (Dipartimento delle informazioni per la sicurezza) con delega alle operazioni informatiche, Roberto Baldoni. La situazione ora è stata definita "sotto controllo", ma il consiglio per chi possiede un indirizzo Pec è quello di cambiarne la password di accesso in via precauzionale.

Cosa è successo

Nel corso di un attacco arrivato dall'estero, sono stati violati i sistemi di sicurezza di un provider di posta elettronica certificata all'interno dei quali erano custoditi gli identificativi di 500mila indirizzi Pec, tra i quali 98mila appartenenti a magistrati, funzionari, militari e altri membri o enti della pubblica amministrazione. Delle specifiche dell'attacco Baldoni non ha svelato molto: l'uomo del Dis ha omesso di citare il sistema violato e il nome del provider coinvolto (che sarebbe il centro dati Telecom di Pomezia), mentre ha rivelato che l'offensiva è cominciata nella notte del 12 novembre e si è interrotta poco dopo, con lo spegnimento dei server da parte del fornitore di servizi a scopo difensivo.

Quali sono le conseguenze

L'attacco e la conseguente disattivazione dei servizi erogati dal fornitore hanno provocato un blocco immediato dei tribunali, le cui operazioni vitali si basano sull'interscambio di documenti tramite posta elettronica certificata (che dovrebbe garantire l'autenticità dei carteggi digitali). L'emergenza è già rientrata e i tribunali rimasti invischiati nel disservizio sono tornati a funzionare normalmente, ma le conseguenze dell'attacco vanno al di là di questa prima, immediata reazione: dalla sostituzione di persona al furto di informazioni sensibili, le possibilità di illecito per chi ha potuto mettere le mani sulle credenziali di migliaia di account amministrativi sono numerose e pericolose.

Privati e aziende

È probabile dunque che privati e aziende non fossero il vero obbiettivo dell'azione intrusiva, ma vale comunque la pena che questi soggetti cambino la propria password di accesso al loro account. Gli aggressori del resto sono ancora ignoti e — a prescindere dal loro scopo primario — potrebbero anche decidere di rivendere parti del malloppo di dati sottratto a soggetti più interessati a fare incetta di informazioni custodite all'interno degli account.

40 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views