Sabato, 25 Giugno 2022 16:06

Attacco hacker alla Regione, rubati 155 giga di file: le indicazioni per i dipendenti

Vota questo articolo
(4 Voti)

Lo scorso 1 febbraio la società in house SardegnaIT ha subito un attacco informatico di tipo ransomware che si è propagato anche ai sistemi di gestione degli archivi digitali dell’Amministrazione Regionale. L’attacco rilavato il primo febbraio è stato gestito con la Polizia Postale di Cagliari con il supporto del CNAIPIC.

Non è stato richiesto nessun riscatto e non è stata attivata alcuna trattativa dagli uffici dell’Amministrazione Regionale. Era presente nei PC e server attaccati la tipica richiesta di contatto al gruppo HACKER, che da parte dei nostri uffici è stata notificata esclusivamente alla Polizia Postale.

L’attacco è stato perimetrato esclusivamente ad una parte dei sistemi gestione, postazioni di lavoro ed archivi dei file (oggetto poi di pubblicazione nel dark web il 17 giugno).  Dopo la prima fase di gestione della crisi, si è proceduto immediatamente al ripristino dei dati dai sistemi di backup che risultavano integri.

Rispetto ad analoghi episodi criminosi che hanno interessato altre pubbliche amministrazioni, Regione Sardegna non ha avuto subito alcun disservizio impattante ai sistemi di base. L’attacco non si è quindi propagato ai sistemi centrali: contabile, protocollo, gestione del personale.

Il databreach è stato immediatamente notificato dal Titolare (per il tramite dell’ufficio del Responsabile della Protezione Dati) al garante per la protezione dei dati, seguendo il corretto iter amministrativo.

È stata inoltre presentata denuncia alle autorità competenti per il tramite della Polizia Postale di Cagliari che sta svolgendo le indagini, e considerato il contesto internazionale gli uffici hanno tenuto il massimo riserbo anche in ragione della prima fuga di notizie in quanto le indagini sono ancora in corso al fine di identificare i responsabili.

“Qualunque intervento tecnico venga introdotto, non risulterà mai sufficiente senza la partecipazione dell’essere umano che dovrà raggiungere piena consapevolezza del rischio insito dell’uso delle tecnologie digitali. Ecco perché si stava operando prima ancora di questo attacco alle Academy di formazione, tra cui quella sulla Cyber dedicata ai referenti informatici della Regione e degli enti locali, la prima rivolta alla P.A in collaborazione stretta con la Polizia Postale e l’università di Cagliari, Facoltà di Ingegneria Indirizzo Cybersicurezza e intelligenza artificiale”, precisa l’Assessora Valeria Satta, che aggiunge: “Non si tratta infatti del primo attacco subito: la Regione Sardegna subisce ogni mese, come tutti gli enti pubblici, numerosi attacchi di livelli diversi di gravità. Questi episodi, dice ancora l'assessora Satta, vengono sistematicamente neutralizzati dai sistemi di protezione e dai tecnici informatici che presidiano incessantemente le infrastrutture telematiche regionali.

Di seguito la comunicazione ai dipendenti, pubblicata sul sito istituzionale. 

La Regione Autonoma della Sardegna rende noto che lo scorso 17 giugno la Regione ha ricevuto comunicazione della pubblicazione nel dark web di cartelle contenenti dati personali dei propri dipendenti e degli utenti di alcune Direzioni generali.
La documentazione illegittimamente divulgata potrebbe arrecare conseguenze ai diritti degli interessati coinvolti quali ad esempio l’usurpazione di identità, la perdita di controllo da parte degli interessati sui dati personali che li riguardano, l’utilizzo dei dati personali degli interessati a scopo di phishing.

Ti informiamo che i contenuti delle informazioni sono disponibili sul dark web, si tratta di una rete che offre i contenuti attraverso un indirizzo nascosto che non permette di individuare facilmente il proprietario del sito, accessibile soltanto utilizzando uno strumento specifico, il browser TOR, progettato per assicurare l’anonimato sulle reti di computer. La pubblicazione appare collegata ad un attacco informatico subito da questa amministrazione ai primi di febbraio, rispetto al quale la Regione si è immediatamente attivata interessando tempestivamente le autorità competenti.

Le Direzioni direttamente coinvolte sono: Direzione generale degli enti locali, Direzione generale della Protezione civile; le stesse Direzioni hanno attivato delle caselle e-mail dedicate a cui i potenziali interessati possono rivolgersi per avere informazioni sulla natura dei dati coinvolti. Il Titolare terrà aggiornati gli interessati non appena saranno disponibili maggiori dettagli.

Di seguito alcune risposte per la gestione dei tuoi diritti:
1) Quali aree della Regione sono state coinvolte?
In allegato alla presente comunicazione trovi il dettaglio delle aree coinvolte e dei possibili interessati

2) Come faccio a sapere se la divulgazione ha avuto ad oggetto i miei dati personali?
Per sapere se la divulgazione ha avuto ad oggetto i tuoi dati personali contatta via e-mail una delle Direzioni indicate di seguito, specificando il tuo nome, cognome e il procedimento in cui sei stato potenzialmente coinvolto. In una prima fase potrai sapere se sei interessato alla violazione e quale tipologia di dati ti riguarda, nel caso in cui richiedi l'accesso alle singole informazioni dovrai comprovare la tua identità.

Direzione degli enti locali: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Direzione protezione civile: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

3) Quali dati sono stati coinvolti?
La divulgazione ha ad oggetto dati anagrafici (documenti di identità, curriculum vitae, numeri di cellulare), dati sanitari, informazioni relative al proprio stato patrimoniale o finanziario.

4) Quali rimedi posso adottare per mitigare le conseguenze dell’illegittima divulgazione?
Ti consigliamo di fare particolare attenzione alla posta elettronica e ai messaggi SMS/istantanei (tipo WathsApp); le tue informazioni personali potrebbero essere utilizzate per rivolgerti comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza dei dati personali da parte dei soggetti terzi che hanno condotto l’attacco informatico; accerta sempre l’autenticità del messaggio prima di scaricare gli allegati o fornire informazioni personali.
Le banche non chiedono mai le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta.

Ti suggeriamo di reimpostare le tue password, soprattutto nel caso in cui utilizzi combinazioni riconducibili ai tuoi dati anagrafici o a tue informazioni personali.

Le informazioni potrebbero essere utilizzate in modo illecito – ad esempio furto di identità. Nel caso in cui il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).

In caso di presenza di documenti personali quali ad esempio il documento di identità, recati immediatamente dalle Autorità di polizia per sporgere denuncia.

Se alcune informazioni sono impossibili da rimuovere direttamente dalla fonte, è possibile chiedere ai motori di ricerca di rimuovere dai risultati i link a siti web contenenti i vostri dati privati, esercitando il cosiddetto diritto all'oblio. Questo potrebbe accadere se altri utenti utilizzassero i tuoi dati personali sui social o su siti identificabili.

5) A chi posso rivolgermi per maggiori chiarimenti in ordine al trattamento di dati personali?
Puoi rivolgerti al Responsabile della protezione dei dati personali: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Ultima modifica il Venerdì, 08 Luglio 2022 16:28