image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia" Da oggi bollette più facili da leggere: come funziona lo �...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Attacco alla Posta Elettronica Certificata, cambiate password il prima possibile

Gli obiettivi erano militari e funzionari pubblici, ma nella rete sono finiti circa 500.000 account. Il responsabile per la cybersicurezza chiede a tutti di cambiare password.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Pubblicato il 20/11/2018 alle 12:48 - Aggiornato il 21/11/2018 alle 11:41

C'è stato un attacco al sistema di Posta Elettronica Certificata (PEC), che ha colpito circa mezzo milione di caselle. Roberto Baldoni, responsabile della cybersicurezza presso la Presidenza del Consiglio dei Ministri, invita chiunque abbia una casella PEC a cambiare la password il prima possibile.

Secondo le poche informazioni disponibili, infatti, tra le caselle colpite ce ne sono almeno 98.000 di operatori della Pubblica Amministrazione. Sono stati sottratti mail e password e dunque, a meno che sia attiva la protezione 2FA, i criminali hanno avuto accesso (o ce l'hanno ancora) ai messaggi. I bersagli erano probabilmente magistrati, militari e altri funzionari pubblici, ma tutti gli utenti coinvolti sono a rischio. In particolare, naturalmente, quelli che hanno la pessima abitudine di usare la stessa password per più di un servizio.

L'attacco risale allo scorso 12 novembre ed è stato individuato quasi immediatamente. La risposta ha visto non solo la chiusura dei servizi PEC ma anche quella di alcuni tribunali, i cui operatori erano tra i bersagli. Baldoni, che ha diffuso le informazioni in prima persona, sottolinea come "ci dovremo abituare a questo tipo di attacchi e diventare sempre più rapidi nella capacità di rispondergli limitando i danni. Da questo punto di vista è stata una grande esercitazione per il sistema paese a cui hanno collaborato con efficienza tutte le strutture deputate come il Cioc (il Centro Interforze Operazioni Cibernetiche) e il Cnaipic (Centro Anti Crimine Informatico e per la Protezione delle Infrastrutture Critiche)".

Molti dettagli tuttavia non sono stati diffusi, probabilmente per non rischiare di inquinare le indagini in corso. Non sappiamo dunque chi è l'operatore telco coinvolto (La Repubblica suggerisce che sia stato colpito il centro dati Telecom di Pomezia), il sistema operativo, eventuali falle di sicurezza implicate. Baldoni dice però che l'attacco "pare provenire dall'estero e non dal territorio italiano, ha colpito un unico fornitore di servizi Pec, non ha prodotto perdite di dati".

roberto-baldoni-7251.jpg

Cambiare la password non basta

Chi usa la PEC per scambiare comunicazioni con la PA dovrebbe fare molta attenzione nei prossimi giorni, perché i criminali potrebbero mandare messaggi falsi impersonando funzionari pubblici, e usando il loro legittimo indirizzo PEC. Nel caso di autorità civili e militari si potrebbe persino tentare di impartire falsi ordini, una possibilità - ricorda Arturo di Corinto su La Repubblica - a cui il nostro Paese è particolarmente vulnerabile. "In Italia", scrive il giornalista, "mancano ancora gli automatismi tipici di certe organizzazioni. Quelli per cui, di fronte a una richiesta stramba, pur proveniente da un'autorità, chi deve eseguire l'ordine si attaccherà al telefono o risalirà la catena gerarchica per avere una conferma dell'ordine stesso".

Il DIS (Dipartimento delle informazioni per la sicurezza) ha definito l'episodio "allarmante" perché ha colpito con successo infrastrutture che si consideravano sicure. Il Primo Ministro Giuseppe Conte ha dunque indetto immediatamente una riunione del Comitato Interministeriale per la Sicurezza della Repubblica. Tra le decisioni emerse da tale incontro, l'adozione di nuove misure di sicurezza "per proteggere la Pubblica amministrazione e gli operatori economici di servizi essenziali; la seconda l'inserimento nei contratti di acquisto di beni e servizi ICT clausole adeguate all'impatto che hanno sulla sicurezza nazionale quei beni acquistati; la terza, quella di fare finalmente partire il Centro di valutazione e certificazione nazionale per garantire la qualità dei beni acquisiti".

Sembrerebbe, dunque, che non basterà più giocare al ribasso per aggiudicarsi una fornitura con la pubblica amministrazione. Nel caso di prodotti ICT bisognerà anche garantire che siano sicuri, e dovrebbe essere proprio il DIS a gestire tale certificazione.

Insomma, sotto la guida di Baldoni - sulla cui professionalità e competenza sarebbe difficile dubitare - un evento quasi catastrofico diventa occasione di spinta per aumentare la sicurezza digitale di tutta la pubblica amministrazione, e indirettamente tutti i cittadini. Sarebbe stato meglio se l'attacco non fosse andato a segno, certamente, ma se da una brutta esperienza si può imparare e migliorare, forse è solo una mezza sconfitta.

Il malware arriva anche via mail, ma un buon antivirus può aiutare a ridurre i rischi.

AGGIORNAMENTO: Telecom Italia Trust Technologies ha pubblicato un comunicato stampa, che trovate a questo indirizzo, in cui parla dell'attacco e delle contromisure da attuare.
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #3
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Migliori stampanti fotografiche (luglio 2025)
  • #6
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 3 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Articolo 4 di 5
AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Approfitta subito dell'offerta riservata Amazon Prime per la De Longhi Nespresso Vertuo Pop, completa di 60 capsule in alluminio riciclato.
Immagine di AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Leggi questo articolo
Articolo 5 di 5
Prime Day: le migliori offerte anticipate da non perdere!
Mancano pochi giorni al Prime Day 2025, ma chi possiede l'abbonamento Prime può già accedere a sconti esclusivi. Ne abbiamo elencati alcuni.
Immagine di Prime Day: le migliori offerte anticipate da non perdere!
1
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.