Attacco hacker Pec, 500mila indirizzi e-mail colpiti

Baldoni (Dis): “Un fatto grave con ricadute importanti”

facebooktastiera-wikileaks-hacker-2

L’attacco da parte degli hacker avvenuto martedì 13 novembre scorso ha colpito un totale di 500mila indirizzi e-mail, dei quali 98mila riguardanti caselle di posta elettronica di enti della pubblica amministrazione, 30mila domini per un totale di tremila tra soggetti pubblici e privati italiani. A quantificare i danni dell’attacco cybernetico di martedì scorso, “certamente il più grave dal gennaio di quest’anno”, è stato nel pomeriggio il vicedirettore generale cyber del Dis, Roberto Baldoni, che ha parlato di “danni non ancora quantificabili”.

Lo stesso Baldoni ha spiegato che l’attacco si è fermato quasi subito dopo lo spegnimento dei server allertati del pericolo e che “vi sono state esfiltrazioni di dati personali anagrafici e di Pec ma non di documenti personali”, mentre, ha sempre spiegato “non sarebbero stati danneggiati i server dei tribunali, degli uffici giudiziari e dei distretti di corte di appello che sono stati fatti oggetto di attacco su tutto il territorio nazionale”. In sostanza, ha sempre spiegato il vicedirettore del Dis, ad essere colpito sarebbe stato un solo operatore di Pec che gestiva più server. “Obiettivo dell’attacco – ha poi risposto pressato dalle domande dei cronisti – sono stati i segreti aziendali e lo stesso Stato italiano; chi è entrato voleva prendere carte e se vi è riuscito è sotto investigazione”.[irp]

Lo stesso Baldoni ha poi spiegato: “Siamo di fronte al cambio di un paradigma all’interno delle nostre società ed occorre attrezzarsi. L’attacco si può definire grave con ricadute importanti ma noi ci siamo preparati per tempo. Certo è che occorre ormai abituarsi, anche nel nostro Paese, ad attacchi di questo genere. Posso dire – ha proseguito Baldoni – che non siamo né più avanti né più indietro di altri, ma occorre una normativa e nuove misure contrattuali per le aziende che forniscono servizi”. Sempre secondo il responsabile cyber di Dis “occorre gestire il rischio, attrezzandosi come sistema-paese alle complessità del fenomeno, attraverso la deterrenza. Dobbiamo, insomma, alzare il livello di sicurezza cyber dei nostri servizi essenziali. Occorre – ha concluso – prendere i problemi alla radice”.