Il Ministero dello Sviluppo Economico (MISE) avrebbe subito un data breach probabilmente scoperto alla fine del 2020. Il dicastero di Giorgetti non conferma né smentisce. Ci si domanda se le password sottratte fossero in chiaro.
Un mese fa il MISE ha resettato le password dei dipendenti, in seguito a una “possibile violazione di sicurezza”, finora mai divulgata, che “potrebbe aver portato l’accesso non autorizzato a dati personali di dipendenti, quali nomi utente e password di dominio, indirizzi email, codici fiscali, numeri di telefono”, rivela un’email ottenuta da Wired; una debacle informatica, di cui Wired apprende da fonti qualificate e in seguito alla quale gli uffici tecnici di via Molise hanno dovuto accertare l’identità di alcuni utenti “tramite video”, nel caso in cui non fossero già stati “precedentemente certificati”.
Le informazioni più aggiornate tra quelle sottratte risalgono proprio a novembre e riguardano le credenziali d’accesso dei dipendenti.
Nonostante la portata dell’incidente informatico, per il quale sono stati avvisati “tutti i dipendenti”, confermano da via Molise, la notizia non era mai emersa prima. A rivelarlo è proprio quella mail, inviata nella terza settimana di febbraio e di cui Wired ha ottenuto una copia, con la quale si chiede al personale di modificare la password di accesso ai sistemi informatici del ministero e, qualora in uso anche su altri servizi online, di liberarsene definitivamente.
Il Ministero non ha confermato né smentito l’attacco informatico spiegando che la comunicazione era “preventiva” e unicamente volta a informare i dipendenti sulle cautele da adottare per evitare di cadere vittima di un tentativo di phishing. Più o meno contemporaneamente però, è stata la stessa responsabile della Protezione dei dati (Rpd) del dicastero, Paola Picone, a confermare l’evento in una telefonata con Wired dicendo inequivocabilmente: “Sì, c’è stato un data breach e sono attualmente in corso le indagini delle autorità”.
La mail ottenuta da Wired riporta: “Il ministero dello Sviluppo economico è venuto a conoscenza di una possibile violazione”. “Tale evento può comportare l’utilizzo degli stessi (dati, ndr) da parte di terzi per fini non autorizzati o illeciti a esempio furto di identità e/o phishing”.
In merito all’incidente, non risulta che le informazioni sottratte siano state utilizzate per accedere illecitamente alle postazioni dei dipendenti, ma lo scenario è al vaglio delle autorità. Tuttavia, l’allerta è elevata poiché, se tutte le informazioni del personale Mise sono finite in mani sbagliate, ciò rappresenta una grave vulnerabilità al sistema del paese, che proprio in via Molise, in uno dei palazzi più importanti della Repubblica italiana, esercita alcune funzioni centrali in materia di lavoro e di sicurezza informatica e dalle quali passano le informazioni più importanti d’Italia.
A presidio delle operazioni di notifica nei riguardi delle vittime del furto di dati sembra sia intervenuta anche l’Autorità garante per la protezione dei dati personali, guidata da Pasquale Stanzione, con la quale si è “concordato il contenuto e le modalità di invio della comunicazione”, ci ha assicurato Picone. Si suppone quindi che gli uffici di piazza Venezia stiano lavorando sull’incidente informatico, del quale dovranno valutare eventuali responsabilità.
https://www.wired.it/internet/web/2021/03/16/furto-dati-mise-hackerato-ministero/