La rete informatica in uso al ministero della Giustizia, ma anche quelle di altre realtà pubbliche e private, ha subìto nei giorni scorsi un pesante attacco informatico che ha esposto i dati sensibili di oltre trentamila domini e mezzo milione di caselle di posta elettronica, di cui 98mila in uso ad enti pubblici. La conferma è arrivata da parte del vicedirettore generale per la cyber sicurezza del Dis, Roberto Baldoni. Il Dipartimento di Palazzo Chigi, che sovrintende all’attività delle agenzie di intelligence, ha confermato l’episodio, avvenuto tra il 10 e il 12 novembre, che ha imposto, per diverse ore, anche il blocco precauzionale delle caselle di posta elettronica certificata dei magistrati e delle attività telematiche di tutti i tribunali. Al momento la situazione “risulta sotto controllo”, hanno spiegato da Palazzo Chigi al termine del vertice tecnico convocato su disposizione del presidente del consiglio Giuseppe Conte, anche se non è ancora chiaro quale fosse l’obiettivo degli hacker. Non erano certamente italiani e, secondo quanto ha riferito Baldoni, avrebbero agito in modo “non estremamente raffinato”. Le prime avvisaglie di un possibile attacco - su cui ora indagano gli esperti della Polizia delle comunicazioni - c’erano state già il 10 novembre imponendo un congelamento precauzionale dei servizi che, tuttavia, non ha evitato la compromissione di oltre trentamila domini e di circa 500mila caselle di posta. L’attacco avrebbe riguardato il furto delle credenziali di accesso (user e password), quindi di dati personali sensibili, ma non di documenti riservati depositati nei server. Il 13 novembre l’azienda che ha subito il cyberattacco, Telecom Italia, cioè uno dei target più importanti e sensibili del Paese, ha denunciato l’intrusione nei propri server al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale. Il 14 novembre alcuni consiglieri togati del Csm avevano lanciato l’allarme affermando che la rete della giustizia poteva aver subito un intrusione hacker. Ma oltre alla rete della giustizia, l’attacco ha colpito circa tremila tra soggetti pubblici e privati italiani e ha portato, come elemento più visibile, all’interruzione dei servizi informatici di tutti gli uffici giudiziari avvenuta per proteggere la rete. Dunque si è trattato di uno spegnimento dei server necessario a preservare il loro contenuto. “L’episodio - hanno spiegato dal Dis - è da considerarsi allarmante, dal momento che l’attacco ha interessato infrastrutture ritenute sicure”. Per fare fronte a futuri attacchi, che secondo la nostra intelligence, saranno sempre più frequenti, il Comitato interministeriale per la sicurezza della Repubblica ha avviato una serie di azioni per accelerare il “processo esecutivo di protezione cibernetica nazionale già allo studio da mesi”.
di Fabrizio Colarieti per La Notizia [link originale]