In Breve
0

Nessun prodotto nel carrello.

0
Carrello

Nessun prodotto nel carrello.

  Pubblica Amministrazione  Cybersicurezza, PA mail phishing: attacco alla Polizia
Pubblica AmministrazioneTecnologia

Cybersicurezza, PA mail phishing: attacco alla Polizia

redazioneredazioneMaggio 18, 2022
PinterestLinkedInTumblrRedditVKWhatsApp

Nuovo attacco alla Polizia di Stato. Ancora una volta a colpire diversi uffici pubblici, tra cui la PA, migliaia di mail phishing. Per ora, i responsabili dell’attacco informatico non sono stati individuati, ma ci si sta lavorando a “brutto muso”.

Cybersicurezza a rischio: PA e Polizia di Stato sotto il mirino. Ancora mail phishing

La Polizia era già stata vittima di un altro attacco, anche se di diverso tipo, solo pochi giorni fa da parte degli hacker russi di Killnet. Per quest’ultimo si è trattato di un attacco di tipo Ddos, ossia di invio massiccio di dati; questa volta, invece, il tutto si è concretizzato nel fenomeno del phishing: l’attacco avviene attraverso messaggi di posta elettronica ingannevoli, come posta puntualmente il sito www.commissariatodips.it.

In particolare: “il messaggio invita a fornire i propri riservati dati di accesso al servizio“. Uno degli indirizzi di provenienza dell’attacco in corso è scuolasuperiorepolizia.ufficiostudi@poliziadistato.it e contiene l’invito a scaricare e aprire un file compresso. L’indirizzo in questione (ovviamente) è fake.

Per il momento, tanto la Polizia Postale e delle Telecomunicazioni, quanto gli specialisti dell’Acn (Agenzia nazionale di cybersicuerzza) – che si stanno occupando della questione – raccomandano di non scaricare l’allegato e di cestinare immediatamente l’email.

Pericolo di ransomware: il file compresso in formato xls

Tra le ipotesi di danno eventuale a causa dell’ultimo attacco, non si parla solo di phishing ma di qualcosa di ancora più grave. Infatti, si spiega che la mail invita anche a scaricare un film compresso in formato xls che è in realtà un ransomware, ovvero “è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”, come cita testualmente il Garante privacy nella sezione dedicata del sito web.

In questo caso si tratterebbe di un vero disastro, contando la natura degli uffici colpiti dall’attacco. Ma c’è da aggiungere, in conclusione, che di nuove forniture soprattutto in Pubblica Amministrazione in materia di cybersicurezza si sta parlando oramai da tempo. Infatti, è notizia di fine aprile 2022 la richiesta da parte di Acn circa la sostituzione dei software russi. Richiesta conseguente, per ovvie ragioni, all’inasprimento del conflitto russo-ucraino.

Sitografia

www.ilsole24ore.com

www.garanteprivacy.it

www.redigo.info

Acnmail phishingPolizia di Statopubblica amministrazione
Agenzia delle Entrate – Circolare n. 14 del 17.5.2022
Assegno di integrazione salariale, errori nelle domande al FIS
Articoli correlati
Leggi anche
Pubblicazione di informazione rivolta ai Consulenti del Lavoro, Dottori commercialisti ed Esperti Contabili, Responsabili delle risorse umane, Imprenditori e, più in generale, a tutte le persone che operano nell’ambito Giuslavoristico, Fiscale e Contabile. Testata giornalistica registrata presso il Tribunale di Tivoli n. 02/2021 - Direttore Responsabile Dott.ssa Alessia Lupoi. Alcuni contenuti di Redigo possono essere sviluppati con supporto dell’intelligenza artificiale, sempre con revisione umana e controllo redazionale.

TAGS

Agenzia delle EntrateINPSMessaggio INPSCNDCECRispostaProvvedimentoCircolare InpsDecretoMIMITministero del lavoro e delle politiche sociali
© Copyright 2026, Tutti i diritti riservati - redigo.info by Deleganoi S.p.A. | Cap. Soc. 107.000,00. | C.C.I.A.A. RM-1612096 | C.F./P.IVA e Reg.Imp. 01688220332 Immagini by Pixabay - Freepik - Pexels