Maxi attacco hacker contro le PEC di uffici giudiziari e ministeri: violati 500 mila account

E’ stato il più gande attacco hacker in Italia alla Pec: sono stati violati 500 mila account di posta elettronica certificata sono state coinvolte 9 mila caselle di magistrati e 98 mila collegate al Comitato interministeriale per la sicurezza che potrebbero quindi essere utilizzate da ministeri e servizi segreti.

L’attacco è avvenuto nella notte del 12 novembre contro il centro dati Telecom di Pomezia ed è stato bloccato con la disattivazione dei server che ha creato un disservizio su tutto il territorio nazionale dei servizi informatici degli uffici giudiziari.

L’incidente è stato notificato al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che l’ha segnalato al Nucleo per la sicurezza cibernetica. Il 14 novembre, è stato informato il presidente del Consiglio, Giuseppe Conte, che ha convocato una riunione tecnica, del Comitato interministeriale per la sicurezza della Repubblica.

Il bilancio è importante: sono stati colpiti circa 3 mila soggetti tra pubblico e privato, oltre 30 mila domini e circa 500 mila pec, 98mila delle quali di appartenenti alla Pubblica amministrazione). L’azione ha bloccato i servizi delle Corti d’appello di tutto il Paese, con interessamento di servizi relativi a ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.

Il vicedirettore del Dipartimento delle informazioni per la sicurezza Roberto Baldoni ha spiegato in una conferenza stampa che “Quanto accaduto dimostra che vanno prese al più presto misure adeguate per innalzare le difese cyber. L’unico dato certo è che l’attacco non è partito dall’Italia. La situazione è sotto controllo, il ripristino della funzionalità è tuttora in atto. Vanno cambiate le password di accesso alla Pec, ma questo devono farlo i singoli”; dall’altro ha segnalato necessità di “rendere più forte il sistema di difesa. E non è un problema tecnologico, ma sono più importanti temi legislativi e contrattuali”.

Il Governo ha deciso tre azioni da attuare al più presto: Gli operatori che erogano servizi essenziali per il funzionamento del Paese devono innalzare il livello delle proprie difese. Poi bisogna evitare contratti nella Pa sulla base del massimo ribasso nel campo del cyber e attivare un Centro di valutazione e certificazione nazionale per i prodotti, processi e servizi telematici delle organizzazioni inserite all’interno del perimetro della sicurezza nazionale.

Pubblicitò