Tutto questo è stato confermato ufficialmente da un comunicato pubblicato dall’ente stesso sul suo sito istituzionale. Nella nota, si spiega che la Provincia è stata presa di mira da “cyber criminali” che sono riusciti a violare illegalmente i sistemi informatici, causando il disservizio attraverso la criptazione e/o la sottrazione di dati da alcuni server interni.
Al momento non è possibile sapere quante e quali informazioni siano state sottratte, ma risulta molto probabile, visto che non si fa una puntualizzazione specifica, che i dati esfiltrati siano di diversa natura.
Advertising
Inoltre la Provincia di Perugia afferma che, a causa della difficoltà nel rintracciare tutti i soggetti coinvolti e in considerazione del notevole sforzo che comporterebbe raggiungerli, ha deciso di rendere disponibile un canale di contatto per coloro che non siano stati raggiunti da una comunicazione personale.
Le possibili conseguenze di questo attacco sono significative, in particolare per quanto riguarda la sicurezza dei dati personali. Tra le principali minacce, ci sono il rischio di furto di identità, la perdita di controllo sui dati personali e la potenziale limitazione dei diritti e della privacy da parte di terzi non autorizzati.
In precedenza, era stato detto che L’ente aveva rivelato che il tentativo di attacco era stato sventato grazie all’implementazione di misure di sicurezza digitali avanzate, tra cui un Next Generation Firewall (NGFW). Infatti il Presidente Stefania Proietti aveva riportato: “L’attenzione alla sicurezza ICT da parte della Provincia è massima e a luglio è stato implementato il sistema della sicurezza perimetrale con firewall di nuova generazione”.
Ultimamente stiamo assistendo ad un aumento di comunicazioni inerenti gli incidenti informatici “sventati” da parte di aziende pubbliche e private. Speriamo che questo modo di comunicare, non sia un nuovo modo tutto italiano di affrontare una crisi informatica ma altresì un motivo di orgoglio per poter dire che le difese implementate stiano realmente portando un beneficio tangibile.
Di seguito la comunicazione integrale
Advertising
Comunicazione agli interessati ex art. 34 del Regolamento Europeo (UE) 2016/679
La Provincia di Perugia, come già reso noto con precedenti comunicati stampa riportati attraverso la stampa locale, in data 15 ottobre 2023, ha subito un attacco informatico da parte di cyber criminali che sono riusciti ad accedere illecitamente ai sistemi informatici volto a creare un disservizio attraverso la criptazione e/o la sottrazione di dati interni ad alcuni server dell’ente.
Non essendo possibile individuare ogni interessato al fine di procedere alle comunicazioni individuali e considerato sproporzionato lo sforzo per raggiungere tali soggetti, la Provincia di Perugia, rende note le seguenti informazioni e canali di contatto agli interessati non raggiunti già da comunicazione personale.
La Provincia ha fin da subito coinvolto le Forze dell’Ordine competenti e, dopo lo svolgimento dei primi necessari accertamenti, che sono ancora in corso, per valutare gli effetti dell’attacco, in data 16.10.2023 ha inviato, come previsto dal Regolamento Europeo in materia di protezione dei dati personali 2016/679, una notifica al Garante per la Privacy (GPDP) e alle altre principali Autorità di settore (Agenzia per l’Italia Digitale e CSIRT dell’Agenzia Nazionale Cyber Security) per segnalare il relativo data breach.
Nei giorni successivi i tecnici dell’Ente, coadiuvati dagli esperti della società incaricata della gestione della cyber security, hanno proceduto ad attivare tutte le procedure necessarie per il ripristino della funzionalità dei servizi.
Le misure di sicurezza precedentemente adottate dall’Ente sono state così integrate con quelle che si sono rese necessarie per fronteggiare un evento straordinario come questo.
Ciò premesso, in attesa di ulteriori approfondimenti che potrebbero completare il quadro informativo, le possibili conseguenze in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati.
Il trattamento dei dati personali sottratti è comunque illecito e, per questo, la Provincia di Perugia ha provveduto a denunciare l’accaduto all’Autorità Giudiziaria tramite la Polizia Postale. Eventuali ulteriori evidenze che dovessero emergere nel corso dell’analisi, tuttora in atto, saranno prontamente comunicate.
La Provincia di Perugia, nello scusarsi per gli eventuali disagi alla cittadinanza, rassicura che ha effettuato tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro.
L’attacco hacker alla Provincia di Perugia mette in evidenza la crescente importanza di proteggere i dati personali e le infrastrutture informatiche da minacce informatiche sempre più sofisticate e dannose. La sicurezza cibernetica rimane un aspetto critico per istituzioni, aziende e individui, richiedendo una costante attenzione e investimenti per prevenire e rispondere efficacemente alle minacce digitali.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.