ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùRischi informatici

Cyber, nuovo attacco alla Polizia: mail phishing diffuse in tutta la Pa

Da circa 24 ore «migliaia di mail» per carpire i dati degli utenti con un indirizzo mail ingannevole

di Marco Ludovico

(ANSA)

3' di lettura

«Migliaia di mail sono arrivate in queste ore». False, ingannevoli e soprattutto rischiose. Il sistema della truffa informatica è vecchio di decenni. Qualche distratto, incauto o sprovveduto c’è sempre. Una nuova campagna di phishing si è abbattuta su molti uffici pubblici. A partire dalla Polizia di Stato. Già oggetto lunedì scorso di un attacco diverso, tipo Ddos - invio massiccio di un’enorme quantità di dati - da parte del collettivo russo Killnet. È finito in tilt per qualche ora il sito istituzionale (www.poliziadistato.it). Gli autori della campagna di mail phishing non sono ancora noti in via ufficiale. La caccia è partita a tutto spiano.

«Cestinate quella mail»

Gli agenti del servizio di Polizia Postale e delle Telecomunicazioni stanno lavorando a ritmo ininterrotto. Così come gli specialisti dell’Acn, l’agenzia nazionale di cybersicurezza. Su quest’ultimo attacco, bocche cucite. La diffusione di queste mail è ampia «decine di migliaia» dice una fonte qualificata. È arrivata negli uffici della Polizia di Stato ma anche in altri della pubblica amministrazione. Subito sono partiti i messaggi di raccomandazione, avviene ormai spesso anche nel privato. «Si raccomanda di non scaricare l’allegato e di cestinare immediatamente l’email». Il grassetto è nel messaggio originale.

Loading...

Rischio furto di dati personali

Nel riserbo, segnale esplicito del livello di pericolo in corso, sorgono due ipotesi di attacco differenti. La prima, come detto, è il phishing: «Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli» - si legge su www.commissariatodips.it - «il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio». Uno degli indirizzi di provenienza dell’attacco in corso è scuolasuperiorepolizia.ufficiostudi@poliziadistato.it e contiene l’invito a scaricare e aprire un file compresso. L’indirizzo è un fake. Ce ne sono di analoghi dello stesso tipo di apparenza istituzionale.

Il pericolo di un ramsomware

Nel messaggio in circolazione in queste ore per scongiurare qualunque click inavveduto, dalle conseguenze devastanti, non si parla però di phishing ma di un’ipotesi molto più rischiosa. Nella mail malevola c’è «l’invito a scaricare e aprire un file compresso». Attenzione: «Il file compresso sembra contenere un xls che è in realtà un ramsomware, che se mandato in esecuzione è in grado di cifrare i dati del dispositivo colpito e di quelli connessi come unità di massa e di rete». Un disastro, un pericolo serio considerato il livello degli uffici insidiati. Nulla di nuovo in realtà: gli attacchi cyber di recente hanno riguardato anche altre amministrazioni sensibili come la Difesa.

Una guerra quotidiana

Il conflitto russo-ucraino ha accelerato i processi di minaccia hacker ma anche la risposta e l’organizzazione degli uffici pubblici per conoscere, prevenire e fronteggiare le incursioni informatiche: senza sosta di ogni genere, in crescita esponenziale. In uno scambio ormai continuo e condiviso, sono almeno quattro i riferimenti dello Stato nella guerra informatica gli hacker. Il ministero dell’Interno, dipartimento di Ps e, sul piano operativo immediato, il servizio di Polizia delle Telecomunicazioni. L’intelligence (Dis, Aise e Aisi) sotto l’autorità delegata Franco Gabrielli. Sempre a Gabrielli risponde l’Agenzia di cybersicurezza. Più il dicastero della Difesa per i profili più specifici di tipo militare. Gli aspetti più sensibili per la sicurezza nazionale sono riferiti subito al presidente del Consiglio Mario Draghi.

In arrivo la Strategia nazionale cyber

La legge sull’Acn ha istituito il Cic, comitato interministeriale per la cybersicurezza, presieduto dal capo del governo. Nel comitato siedono i ministri di Interno, Difesa, Esteri, Giustizia, Sviluppo Economico, Economia e Finanze, Università, Infrastrutture, Innovazione tecnologica, Transizione ecologica, più l’autorità delegata per la sicurezza della Repubblica. Proprio ieri si è riunito ed è stata approvata la Strategia nazionale di cybersicurezza (2022-2026) con l’annesso Piano di implementazione. «Attraverso i due documenti approvati - fa sapere l’Agenzia per la cybersicurezza nazionale - il Governo mira ad affrontare una pluralità di sfide: il rafforzamento della resilienza nella transizione digitale del sistema Paese; il conseguimento dell’autonomia strategica nella dimensione cibernetica; l’anticipazione dell’evoluzione della minaccia cyber; la gestione di crisi cibernetiche; il contrasto della disinformazione online».

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti