"Un grande attacco hacker ha colpito nei giorni scorsi circa 3mila soggetti, sia pubblici che privati, in Italia. Sono oltre 30mila i domini violati, e circa 500mila le caselle postali coinvolte: di queste, 98mila delle quali di persone appartenenti alla Pubblica amministrazione.
L'azione ha mandato in tilt i tribunali, con la sottrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico."
https://tg24.sky.it/cronaca/2018/11/20/attacco-hacker-tribunali-password-pec.html
""CAMBIATE subito la password". Roberto Baldoni, il responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri, è categorico. L'invito, rivolto a tutto il paese, è la conseguenza di un gravissimo attacco informatico che ha esposto 500.000 caselle di posta elettronica certificata causata dalla violazione dei server di un noto fornitore del servizio. Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell'Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell'Autorità delegata".
https://www.repubblica.it/tecnologia/sicurezza/2018/11/19/news/dopo_l_attacco_hacker_ai_tribunali_cambiate_subito_la_password_della_vostra_pec_-212086305/
Pochissime considerazioni:
https://tg24.sky.it/cronaca/2018/11/20/attacco-hacker-tribunali-password-pec.html
""CAMBIATE subito la password". Roberto Baldoni, il responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri, è categorico. L'invito, rivolto a tutto il paese, è la conseguenza di un gravissimo attacco informatico che ha esposto 500.000 caselle di posta elettronica certificata causata dalla violazione dei server di un noto fornitore del servizio. Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell'Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell'Autorità delegata".
https://www.repubblica.it/tecnologia/sicurezza/2018/11/19/news/dopo_l_attacco_hacker_ai_tribunali_cambiate_subito_la_password_della_vostra_pec_-212086305/
Pochissime considerazioni:
- Come ho scritto pochi giorni fa, questo è un esempio lampante del perché occorre scegliere una password difficile da indovinare (e diversa per ogni sito).
- La conferenza stampa c'è stata ieri sera. Stamattina ne parlano solo alcuni giornali. Neanche con grande evidenza.
- Cose di questo genere succedono. Purtroppo chi non si occupa di queste faccende pensa che accadano solo agli americani, solo nei film, sono fissazioni-di-bartoli, etc.
- I server di posta elettronica certificata (PEC) sono un bersaglio di grande interesse strategico ed economico. Non c'è da stupirsi che siano stati attaccati. Non c'è da stupirsi troppo che (almeno) questo attacco abbia avuto successo. Possiamo essere contenti del fatto che il successo di (almeno) questo attacco sia stato rilevato e sia stato rilevato rapidamente.
- Una bella famiglia di bersagli il cui interesse strategico ed economico è almeno pari a quello dei server PEC è la famiglia degli identity provider SPID. Questi server memorizzano username e password di milioni di persone e permettono di accedere a servizi con validità legale.
- Penso non occorra aggiungere altro.
Commenti