Attacco informatico a Comuni ed Enti pubblici. Ecco perché non siamo al sicuro


Gennaio 5, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Attacchi informatici anche nelle ultime ore. Milioni di soggetti in pericolo. I sistemi che proteggono i nostri dati spesso sono vulnerabili…

I nostri dati anagrafici, tributari, personali e le informazioni generali che ci riguardano sono davvero al sicuro in possesso di un ente pubblico?

Una risposta a questa domanda potrebbe arrivare da quanto accaduto a fine anno in Puglia, in provincia di Brindisi a Carovigno, Comune di circa 17.120 anime. Qualcuno ha attaccato i server del Comune. Il termine informatico per definire l’attacco, ci dicono i tecnici dell’Ente, è ransomware. Più server sono stati colpiti, non si sa ancora se da una mail esterna o da qualcuno dall’interno dell’Ente stesso, anche se è più probabile la prima ipotesi. Il tutto si scopre perché la polizia municipale, intorno al 31 dicembre, non riusciva ad accedere al gestionale e così ha allertato i tecnici informatici. Questi scoprono che i server sono stati attaccati e infettati. I dati, dalle informazioni sui tributi sino all’anagrafe di tutti i cittadini, sono stati criptati con una richiesta di riscatto inviata al Comune che per riavere i propri dati avrebbe dovuto pagare in bitcoin gli assalitori.

L’Ente sporge denuncia contro ignoti, presso la polizia postale di Brindisi e dovrà farlo, per cautelarsi, anche presso il CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, del ministro dell’Interno. I fatti raccontati sono stati confermati dal Comune che con i suoi addetti ha ripristinato le funzionalità dell’Ente. I dati non sarebbero stati trafugati, come invece hanno sostenuto alcuni giornali locali. Ma sarà la polizia postale a confermarlo definitivamente, dopo un’indagine che ricostruirà passo passo il percorso intrapreso dagli hacker o presunti tali (in questi casi se non c’è certezza di fuoriuscita dei dati occorre sempre fare una denuncia al CNAIPIC)

Parliamo comunque di un evento di non lieve entità. Gli attacchi agli enti pubblici sono continui. Il Comune di Carovigno ha ripristano i dati dei cittadini e le funzionalità delle sue strutture informatiche perché ne aveva fatto i back up, cioè le copie di riserva da utilizzare in caso di eventi malevoli. “Ma capita”, ci racconta un tecnico che si occupa proprio di hacking, “che i Comuni medio-piccoli non li facciano, con la scusa che non hanno fondi… ed è incredibile a credersi”. Per essere più sicuri i back up andrebbero anche delocalizzati, cioè depositati almeno a 50 km di distanza dal Comune. Con un back up interno, in caso di un evento calamitoso che colpisca irreparabilmente le strutture, andrebbero persi i dati dei cittadini residenti in quel luogo.

Gli attacchi però sono continui. Nelle ultime ore anche il Comune di Aprilia in provincia di Latina (più di 74.000 abitanti) ha ricevuto un attacco informatico. Nel novembre scorso un assalto hacker è stato scatenato contro tribunali e ministeri, coinvolgendo 3.000 soggetti tra pubblico e privato e 500.000 caselle postali, violate, molte delle quali, 98.000 della Pubblica amministrazione. L’hacking ha mandato in tilt i tribunali, con la fuoriuscita dei dati personali delle mail Pec di magistrati ed il conseguente blocco dei servizi delle Corti d’appello di tutta Italia, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.

Sul caso è stata inviata un’informativa anche al presidente del Consiglio, Giuseppe Conte. Dopo un’iniziativa di Conte, è stata predisposta una strategia di innalzamento delle cyber protezioni dei dati sensibili, soprattutto dei magistrati che detengono informazioni rilevanti sulla vita di moltissimi cittadini.

Ma i siti delle pubbliche amministrazioni non sono adeguatamente protetti, soprattutto perché non aggiornano le piattaforme di gestione. Una ricerca indipendente condotta dagli hacker etici del Mestre Hacklab ha svelato che la mancanza di aggiornamenti sia il punto debole diffuso. L’analisi, condivisa anche dall’Agenzia nazionale Cert-Pa, ha spiegato che circa il 67% dei domini e sottodomini analizzati non vengono aggiornato da più di un anno, aumentando così in modo esponenziale lafragilità delle piattaforme.

http://www.affaritaliani.it/cronache/attacco-informatico-a-comuni-ed-enti-pubblici-ecco-perche-non-siamo-al-sicuro-580291.html

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: