Chiara Nardini : 26 Ottobre 2023 08:00
Nell’attacco informatico che ha colpito la Provincia di Perugia il 15 ottobre, sembrerebbe che dati interni siano stati esfiltrati dai criminali informatici.
Tutto questo è stato confermato ufficialmente da un comunicato pubblicato dall’ente stesso sul suo sito istituzionale. Nella nota, si spiega che la Provincia è stata presa di mira da “cyber criminali” che sono riusciti a violare illegalmente i sistemi informatici, causando il disservizio attraverso la criptazione e/o la sottrazione di dati da alcuni server interni.
Al momento non è possibile sapere quante e quali informazioni siano state sottratte, ma risulta molto probabile, visto che non si fa una puntualizzazione specifica, che i dati esfiltrati siano di diversa natura.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Inoltre la Provincia di Perugia afferma che, a causa della difficoltà nel rintracciare tutti i soggetti coinvolti e in considerazione del notevole sforzo che comporterebbe raggiungerli, ha deciso di rendere disponibile un canale di contatto per coloro che non siano stati raggiunti da una comunicazione personale.
Le possibili conseguenze di questo attacco sono significative, in particolare per quanto riguarda la sicurezza dei dati personali. Tra le principali minacce, ci sono il rischio di furto di identità, la perdita di controllo sui dati personali e la potenziale limitazione dei diritti e della privacy da parte di terzi non autorizzati.
In precedenza, era stato detto che L’ente aveva rivelato che il tentativo di attacco era stato sventato grazie all’implementazione di misure di sicurezza digitali avanzate, tra cui un Next Generation Firewall (NGFW). Infatti il Presidente Stefania Proietti aveva riportato: “L’attenzione alla sicurezza ICT da parte della Provincia è massima e a luglio è stato implementato il sistema della sicurezza perimetrale con firewall di nuova generazione”.
Ultimamente stiamo assistendo ad un aumento di comunicazioni inerenti gli incidenti informatici “sventati” da parte di aziende pubbliche e private. Speriamo che questo modo di comunicare, non sia un nuovo modo tutto italiano di affrontare una crisi informatica ma altresì un motivo di orgoglio per poter dire che le difese implementate stiano realmente portando un beneficio tangibile.
Di seguito la comunicazione integrale
Comunicazione agli interessati ex art. 34 del Regolamento Europeo (UE) 2016/679
La Provincia di Perugia, come già reso noto con precedenti comunicati stampa riportati attraverso la stampa locale, in data 15 ottobre 2023, ha subito un attacco informatico da parte di cyber criminali che sono riusciti ad accedere illecitamente ai sistemi informatici volto a creare un disservizio attraverso la criptazione e/o la sottrazione di dati interni ad alcuni server dell’ente.
Non essendo possibile individuare ogni interessato al fine di procedere alle comunicazioni individuali e considerato sproporzionato lo sforzo per raggiungere tali soggetti, la Provincia di Perugia, rende note le seguenti informazioni e canali di contatto agli interessati non raggiunti già da comunicazione personale.
La Provincia ha fin da subito coinvolto le Forze dell’Ordine competenti e, dopo lo svolgimento dei primi necessari accertamenti, che sono ancora in corso, per valutare gli effetti dell’attacco, in data 16.10.2023 ha inviato, come previsto dal Regolamento Europeo in materia di protezione dei dati personali 2016/679, una notifica al Garante per la Privacy (GPDP) e alle altre principali Autorità di settore (Agenzia per l’Italia Digitale e CSIRT dell’Agenzia Nazionale Cyber Security) per segnalare il relativo data breach.
Nei giorni successivi i tecnici dell’Ente, coadiuvati dagli esperti della società incaricata della gestione della cyber security, hanno proceduto ad attivare tutte le procedure necessarie per il ripristino della funzionalità dei servizi.
Le misure di sicurezza precedentemente adottate dall’Ente sono state così integrate con quelle che si sono rese necessarie per fronteggiare un evento straordinario come questo.
Ciò premesso, in attesa di ulteriori approfondimenti che potrebbero completare il quadro informativo, le possibili conseguenze in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati.
Il trattamento dei dati personali sottratti è comunque illecito e, per questo, la Provincia di Perugia ha provveduto a denunciare l’accaduto all’Autorità Giudiziaria tramite la Polizia Postale. Eventuali ulteriori evidenze che dovessero emergere nel corso dell’analisi, tuttora in atto, saranno prontamente comunicate.
La Provincia di Perugia, nello scusarsi per gli eventuali disagi alla cittadinanza, rassicura che ha effettuato tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro.L’attacco hacker alla Provincia di Perugia mette in evidenza la crescente importanza di proteggere i dati personali e le infrastrutture informatiche da minacce informatiche sempre più sofisticate e dannose. La sicurezza cibernetica rimane un aspetto critico per istituzioni, aziende e individui, richiedendo una costante attenzione e investimenti per prevenire e rispondere efficacemente alle minacce digitali.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Chiara NardiniA soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
