Chiara Nardini : 26 Ottobre 2023 08:00
Nell’attacco informatico che ha colpito la Provincia di Perugia il 15 ottobre, sembrerebbe che dati interni siano stati esfiltrati dai criminali informatici.
Tutto questo è stato confermato ufficialmente da un comunicato pubblicato dall’ente stesso sul suo sito istituzionale. Nella nota, si spiega che la Provincia è stata presa di mira da “cyber criminali” che sono riusciti a violare illegalmente i sistemi informatici, causando il disservizio attraverso la criptazione e/o la sottrazione di dati da alcuni server interni.
Al momento non è possibile sapere quante e quali informazioni siano state sottratte, ma risulta molto probabile, visto che non si fa una puntualizzazione specifica, che i dati esfiltrati siano di diversa natura.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Inoltre la Provincia di Perugia afferma che, a causa della difficoltà nel rintracciare tutti i soggetti coinvolti e in considerazione del notevole sforzo che comporterebbe raggiungerli, ha deciso di rendere disponibile un canale di contatto per coloro che non siano stati raggiunti da una comunicazione personale.
Le possibili conseguenze di questo attacco sono significative, in particolare per quanto riguarda la sicurezza dei dati personali. Tra le principali minacce, ci sono il rischio di furto di identità, la perdita di controllo sui dati personali e la potenziale limitazione dei diritti e della privacy da parte di terzi non autorizzati.
In precedenza, era stato detto che L’ente aveva rivelato che il tentativo di attacco era stato sventato grazie all’implementazione di misure di sicurezza digitali avanzate, tra cui un Next Generation Firewall (NGFW). Infatti il Presidente Stefania Proietti aveva riportato: “L’attenzione alla sicurezza ICT da parte della Provincia è massima e a luglio è stato implementato il sistema della sicurezza perimetrale con firewall di nuova generazione”.
Ultimamente stiamo assistendo ad un aumento di comunicazioni inerenti gli incidenti informatici “sventati” da parte di aziende pubbliche e private. Speriamo che questo modo di comunicare, non sia un nuovo modo tutto italiano di affrontare una crisi informatica ma altresì un motivo di orgoglio per poter dire che le difese implementate stiano realmente portando un beneficio tangibile.
Di seguito la comunicazione integrale
Comunicazione agli interessati ex art. 34 del Regolamento Europeo (UE) 2016/679
La Provincia di Perugia, come già reso noto con precedenti comunicati stampa riportati attraverso la stampa locale, in data 15 ottobre 2023, ha subito un attacco informatico da parte di cyber criminali che sono riusciti ad accedere illecitamente ai sistemi informatici volto a creare un disservizio attraverso la criptazione e/o la sottrazione di dati interni ad alcuni server dell’ente.
Non essendo possibile individuare ogni interessato al fine di procedere alle comunicazioni individuali e considerato sproporzionato lo sforzo per raggiungere tali soggetti, la Provincia di Perugia, rende note le seguenti informazioni e canali di contatto agli interessati non raggiunti già da comunicazione personale.
La Provincia ha fin da subito coinvolto le Forze dell’Ordine competenti e, dopo lo svolgimento dei primi necessari accertamenti, che sono ancora in corso, per valutare gli effetti dell’attacco, in data 16.10.2023 ha inviato, come previsto dal Regolamento Europeo in materia di protezione dei dati personali 2016/679, una notifica al Garante per la Privacy (GPDP) e alle altre principali Autorità di settore (Agenzia per l’Italia Digitale e CSIRT dell’Agenzia Nazionale Cyber Security) per segnalare il relativo data breach.
Nei giorni successivi i tecnici dell’Ente, coadiuvati dagli esperti della società incaricata della gestione della cyber security, hanno proceduto ad attivare tutte le procedure necessarie per il ripristino della funzionalità dei servizi.
Le misure di sicurezza precedentemente adottate dall’Ente sono state così integrate con quelle che si sono rese necessarie per fronteggiare un evento straordinario come questo.
Ciò premesso, in attesa di ulteriori approfondimenti che potrebbero completare il quadro informativo, le possibili conseguenze in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati.
Il trattamento dei dati personali sottratti è comunque illecito e, per questo, la Provincia di Perugia ha provveduto a denunciare l’accaduto all’Autorità Giudiziaria tramite la Polizia Postale. Eventuali ulteriori evidenze che dovessero emergere nel corso dell’analisi, tuttora in atto, saranno prontamente comunicate.
La Provincia di Perugia, nello scusarsi per gli eventuali disagi alla cittadinanza, rassicura che ha effettuato tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro.L’attacco hacker alla Provincia di Perugia mette in evidenza la crescente importanza di proteggere i dati personali e le infrastrutture informatiche da minacce informatiche sempre più sofisticate e dannose. La sicurezza cibernetica rimane un aspetto critico per istituzioni, aziende e individui, richiedendo una costante attenzione e investimenti per prevenire e rispondere efficacemente alle minacce digitali.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Chiara NardiniDopo la chiusura della piattaforma di phishing Darcula e del software Magic Cat utilizzato dai truffatori, la soluzione Magic Mouse ha guadagnato popolarità tra i criminali. Secondo gli specialis...
Gli analisti di Binarly hanno trovato almeno 35 immagini su Docker Hub ancora infette da una backdoor che ha penetrato xz Utils l’anno scorso. I ricercatori hanno avvertito che questo potrebbe ...
Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
