Cybersicurezza, PA mail phishing: attacco alla Polizia

Nuovo attacco alla Polizia di Stato. Ancora una volta a colpire diversi uffici pubblici, tra cui la PA, migliaia di mail phishing. Per ora, i responsabili dell’attacco informatico non sono stati individuati, ma ci si sta lavorando a “brutto muso”.

Cybersicurezza a rischio: PA e Polizia di Stato sotto il mirino. Ancora mail phishing

La Polizia era già stata vittima di un altro attacco, anche se di diverso tipo, solo pochi giorni fa da parte degli hacker russi di Killnet. Per quest’ultimo si è trattato di un attacco di tipo Ddos, ossia di invio massiccio di dati; questa volta, invece, il tutto si è concretizzato nel fenomeno del phishing: l’attacco avviene attraverso messaggi di posta elettronica ingannevoli, come posta puntualmente il sito www.commissariatodips.it.

In particolare: “il messaggio invita a fornire i propri riservati dati di accesso al servizio“. Uno degli indirizzi di provenienza dell’attacco in corso è scuolasuperiorepolizia.ufficiostudi@poliziadistato.it e contiene l’invito a scaricare e aprire un file compresso. L’indirizzo in questione (ovviamente) è fake.

Per il momento, tanto la Polizia Postale e delle Telecomunicazioni, quanto gli specialisti dell’Acn (Agenzia nazionale di cybersicuerzza) – che si stanno occupando della questione – raccomandano di non scaricare l’allegato e di cestinare immediatamente l’email.

Pericolo di ransomware: il file compresso in formato xls

Tra le ipotesi di danno eventuale a causa dell’ultimo attacco, non si parla solo di phishing ma di qualcosa di ancora più grave. Infatti, si spiega che la mail invita anche a scaricare un film compresso in formato xls che è in realtà un ransomware, ovvero “è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”, come cita testualmente il Garante privacy nella sezione dedicata del sito web.

In questo caso si tratterebbe di un vero disastro, contando la natura degli uffici colpiti dall’attacco. Ma c’è da aggiungere, in conclusione, che di nuove forniture soprattutto in Pubblica Amministrazione in materia di cybersicurezza si sta parlando oramai da tempo. Infatti, è notizia di fine aprile 2022 la richiesta da parte di Acn circa la sostituzione dei software russi. Richiesta conseguente, per ovvie ragioni, all’inasprimento del conflitto russo-ucraino.

Sitografia

www.ilsole24ore.com

www.garanteprivacy.it

www.redigo.info