Gli attacchi Ransomware continuano a mietere vittime: stavolta nel mirino è finita la Società Maggioli, con centinaia di Comuni coinvolti.
Ricordiamo infatti che di recente era stato colpito dalla stessa tipologia di attacco l’intero CED della Regione Lazio nel bel mezzo della campagna vaccinale massiccia in corso. In quel caso anche le più alte cariche dello stato si erano sottoposte alla somministrazione in strutture sanitarie della regione. Avevamo parlato del caso in questo articolo.
Scopriamo invece cosa è successo di recente alla Società Maggioli. I suoi gestionali risultano colpiti da un attacco informatico che ha causato disagi e malfunzionamenti sui gestionali di centinaia di Comuni italiani.
Attacco Ransomware a Maggioli
L’attacco ai sistemi della Maggioli sarebbe avvenuto nella notte del 25 settembre, e la società avrebbe avuto conoscenza dell’accaduto solamente 11 ore dopo, a seguito di anomalie riscontrate sui sistemi.
Secondo alcune indiscrezioni, la tecnica utilizzata per l’attacco si deve ascrivere alla categoria ransomware: l’attacco informatico risulta condotto per mezzo di un virus di ultima generazione. Un virus realizzato appositamente dai cybercriminali per l’infrastruttura, che ha reso temporaneamente indisponibili alcuni server aziendali.
Secondo quanto riportato da Cybersecurity 360, il cryptolocker denominato “CONTI”, sembra abbia avuto come obiettivo diretto specificatamente la business unit “Maggioli Tributi”.
Sempre secondo quanto riportato dalla testata online i servizi compromessi sarebbero stati in particolare il servizio “Concilia Service”, un sistema per la gestione degli atti sanzionatori amministrativi relativi a violazione alle norme del Codice della Strada e altre norme di carattere amministrativo; e MT Tributi, spesso adottato dagli uffici Ragioneria.
Per chi non lo sapesse il ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.
Queste tattiche forzano l’utente a pagare l’autore del malware per rimuovere il ransomware:
- sia con un programma che decritti i file criptati
- sia con un codice di sblocco che elimini le modifiche fatte dal ransomware.
Sono molti i Comuni coinvolti
L’attacco ha avuto una certa risonanza, e la Società ha dovuto infatti, come previsto dalla legge:
- scrivere al Garante privacy in quanto sui server compromessi vi erano dati personali propri
- e comunicare l’accaduto a tutti i clienti, ai sensi dell’art. 28 del Codice della Privacy, per dare loro evidenza dei fatti e quindi provvedere agli obblighi tipici dell’art. 33 dello stesso Codice.
Ad utilizzare i gestionali della Società sono numerosi Comuni Italiani, coinvolti in questo misterioso e potente attacco informatico e che hanno visto temporaneamente finire fuori uso tutti i propri software.
Attenzionare bene la Sicurezza
Ovviamente quanto capitato alla Società Maggioli pone alcun interrogativi sulla sicurezza dei dati pubblici, quindi serve sempre la massima attenzione.
Ricordiamo che per prevenire problematiche di questo tipo potrebbe bastare anche una semplice operazione di controllo e vigilanza.
Occorre in sintesi assicurarsi che le politiche legate ai protocolli di sicurezza informatica risultino applicate da tutti.
Pertanto non solo le Pubbliche Amministrazioni al vertice della “Piramide”, ma anche tutti i vari fornitori e sub-fornitori di servizi dovrebbero adeguare le proprie policy agli standard di sicurezza informatica internazionale.
Fonte: articolo di redazione lentepubblica.it