Lo ha detto Roberto Baldoni, vicedirettore del Dis. Coinvolte 500mila caselle di posta: colpiti anche i ministeri di Esteri, Interno, Difesa, Economia e Sviluppo Economico
Un grande attacco hacker ha colpito nei giorni scorsi circa 3mila soggetti, sia pubblici che privati, in Italia. Sono oltre 30mila i domini violati, e circa 500mila le caselle postali coinvolte: di queste, 98mila delle quali di persone appartenenti alla Pubblica amministrazione.
L'azione ha mandato in tilt i tribunali, con la sottrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico. Roberto Baldoni, vicedirettore del Dipartimento d’informazione per la Sicurezza con delega alla cybersecurity, ha rivolto un appello a tutti i coinvolti a modificare la password d’accesso alla casella di posta.
“Situazione ora sotto controllo”
Ora, ha spiegato Roberto Baldoni, la situazione è "sotto controllo", ma quanto accaduto dimostra che "vanno prese al più presto misure adeguate per innalzare le difese cyber". Il bersaglio degli hacker - sui quali indaga la Polizia postale - sarebbe stato un fornitore dei servizi di Posta elettronica certificata (Pec) Telecom di Pomezia (Roma).
L’attacco hacker
Il 12 novembre l'azienda se ne è accorta ed ha bloccato il servizio in via precauzionale. Il giorno dopo l'incidente è stato notificato al Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che l'ha segnalato al Nucleo per la sicurezza cibernetica, istituito presso il Dis. Il 14 novembre, data la rilevanza dell'episodio, è stato informato il presidente del Consiglio, Giuseppe Conte, che ha convocato una riunione tecnica, svoltasi oggi al Dis, del Comitato interministeriale per la sicurezza della Repubblica (Cisr) per un approfondimento.
“Cambiate le password”
Al termine della riunione Baldoni ha tenuto una conferenza stampa da un lato per rassicurare sulle operazioni di contenimento adottate: "La situazione è sotto controllo, il ripristino della funzionalità è tuttora in atto. Vanno cambiate le password di accesso alla Pec, ma questo devono farlo i singoli"; dall'altro ha segnalato necessità di "rendere più forte il sistema di difesa. E non è un problema tecnologico, ma sono più importanti i temi legislativi e contrattuali". Intanto, le indagini della polizia sull'attacco proseguono. "Chi è entrato voleva prendere certe cose", si è limitato a dire Baldoni, che ha parlato di attacco "non di estrema raffinatezza".