INPS, un grave data breach colpisce il sito dell’Istituto

No comments

Si tratta di un vero e proprio data breach quello che ha colpito il sito dell’INPS oggi: non si tratta di un pesce di aprile, nonostante la data, ma di quanto accaduto nella giornata in seguito al concomitante accesso da parte di tutti gli utenti che hanno voluto provare ad effettuare richiesta del contributo previsto per l’emergenza relativa al COVID-19 che il Governo ha deciso di stanziare.

L’ammortizzatore, quantificato in 600 euro, è destinato ai lavoratori autonomi a parziale supporto dei danni sofferti durante il mese di marzo: per poterlo riscattare era stato stabilito che i cittadini aventi diritto effettuassero una richiesta direttamente sul sito dell’INPS.

La scelta però è stata infelice non considerando adeguatamente l’entità della domanda e la capacità dell’architettura digitale dell’INPS da farvi fronte.

L’accesso al portale dell’Istituto di previdenza infatti è stato alquanto difficoltoso sino dalle prime ore della mattina: pochi utenti sono riusciti ad accedere alla piattaforma e finalizzare la domanda elettronica per il contributo.

Il flusso di richieste, misurato in oltre le cento unità al secondo, ha provocato infatti un veloce blocco delle operazioni rendendo impossibile la fruizione del sito e generando inoltre una problematica ancora più grave.

Per cause sconosciute infatti, coloro che sono riusciti ad accedere al sito dell’INPS infatti hanno avuto in molti casi erroneamente accesso all’anagrafica di altri utenti: il problema ha quindi esposto i dati personali sensibili di cittadini con il conseguente allarme lanciato anche dal Garante della privacy.

Dai vertici dell’INPS è giunta la comunicazione che il problema sia originato da un massiccio attacco informatico che però pare non essere la causa più probabile di quanto accaduto.

Ad ora il sito dell’INPS ha ancora pesanti problemi ed è frequentemente non raggiungibile: ci si augura che la piattaforma venga ripristinata quanto prima.

Smart NationINPS, un grave data breach colpisce il sito dell’Istituto
Vai all'articolo

Internet, allarme ICANN per un’ondata di attacchi informatici

No comments

L’ICANN, ossia l’organizzazione internazionale che assegna gli indirizzi Internet, ha reso noto che si è verificata un’inattesa ondata di attacchi informatici in tutto il mondo contro i domini Internet.

Si tratta di un fenomeno incontrollato e imprevisto che sta creando non pochi problemi, essendo ancora in corso: questi attacchi informatici si concretizzano in modifiche non autorizzate agli indirizzi con la sostituzione degli indirizzi dei server autorizzati con quelli di macchine controllate dagli aggressori.

L’attacco pertanto è diretto ai DNS server, un’infrastruttura distribuita che consente la risoluzione di nomi dei nodi della rete in indirizzi IP: ad ogni dominio o nodo infatti corrisponde un nameserver che rappresenta una sorta di mappatura per rintracciare il corretto contenuto applicabile.

Visto il grado di allarme, si suggerisce agli utenti e ai fornitori di servizio di stare particolarmente attenti.

Maggiori informazioni sono disponibili sul sito dell’ICANN.

Smart NationInternet, allarme ICANN per un’ondata di attacchi informatici
Vai all'articolo

Attacco hacker alla PEC, violati 500 mila account di posta

No comments

Si tratta del più imponente attacco alle infrastrutture di telecomunicazioni, considerate sicure, che l’Italia ha dovuto affrontare nell’ultimo periodo: la situazione, definita allarmante, ha portato il Governo a promuovere l’immediata modifica della password della propria casella PEC.

L’allarme arriva dal responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri ed è correlato ad un gravissimo attacco informatico che ha esposto 500.000 caselle PEC, la posta elettronica certificata, ospitate presso un noto fornitore del servizio che non è stato indicato ma dovrebbe essere il centro dati Telecom di Pomezia.

Dalle prime indagini gli hacker sarebbero in possesso degli identificativi PEC di 98.000 utenti tra magistrati, militari e funzionari del Cisr: l’attacco, cominciato il 12 novembre e proveniente dall’Estero, ha determinato il blocco precauzionale dei servizi di posta elettronica e fatto scattare le prime contromisure, come la chiusura dei tribunali i cui operatori sono stati colpiti.

Attacco hacker alla PEC, nessuna perdita di tati

Non è stata evidenziata alcuna perdita di dati ma essendo stati coinvolti oltre 3000 operatori appartenenti a categorie che usano la PEC per inoltrare atti amministrativi, circolari, ordini di servizio, leggi, avvisi e multe è possibile che le caselle violate vengano impiegate per impersonare autorità e dare ordini fasulli.

La direttiva impartita è stata quindi quella di cambiare la password delle proprie caselle PEC in quanto l’episodio è sicuramente allarmante dal momento che l’attacco ha interessato infrastrutture considerate sicure: ricordiamo che un profilo di sicurezza per la propria password prevede una combinazione casuale di lettere, numeri e simboli anche utilizzando l’alternanza di minuscole e maiuscole per un totale di 20 caratteri.

Smart NationAttacco hacker alla PEC, violati 500 mila account di posta
Vai all'articolo