NEWS

 

Dipendenti di un comune ricevono email con oggetto 'Informazioni sul Coronavirus', ma è un ransomware

Un’altra pubblica amministrazione colpita da un attacco informatico: stavolta è stato il gruppo di hacker NetWalker ha sferrare un attacco ransomware contro il Comune di Weiz, una cittadina dello Stato Federale austriaco della Stiria, a pochi chilometri dalla capitale Graz. Il malware ha compromesso il sistema di servizi pubblici ed ha esposto online dati privati relativi a ispezioni e progetti edilizi.

Le pubbliche amministraizoni sono tra le vittime preferite degli hacker


Secondo quanto affermato dalla società di sicurezza informatica Panda Security, i pirati informatici sono riusciti a penetrare nei sistemi informatici del comune tramite un invio si email di phishing legate all'epidemia di Covid-19, particolarmente ingannevole per una pubblica amministrazione, in quanto le comunicazioni riportavano come oggetto "Informazioni sul Coronavirus", inducendo i dipendenti dell'infrastruttura pubblica di Weiz a cliccare su collegamenti a siti web malevoli, ed innescando così il ransomware.

La Panda Security ha spiegato che si tratta di una famiglia di ransomware relativamente recente: non appena un computer viene infettato, il malware si diffonde rapidamente su tutte le macchine Windows connesse al medesimo network, dopodiché termina i processi e i servizi eseguiti da Windows, cripta i file presenti su tutti i dispositivi d'archiviazione disponibili e infine elimina i back-up.

La cittadina di Weiz, è un importante centro economico per la regione, in quanto ospita gli impianti di produzione della casa automobilistica Magna nonché delle società di costruzione Strobl Construction e Lieb-Bau-Weiz. È probabile quindi che la scelta dei criminali di attaccare questa città non sia stata affatto casuale, e purtroppo quando i bersagli sono pubbliche amministrazioni spesso gli hacker trovano terreno fertile, infatti secondo il rapporto dell’Osservatorio di Federprivacy, nel 2019 il settore più colpito è stato proprio quello della p.a. con il 17% del totale delle multe inflitte in tutti i paesi dell’Unione Europea, e anche in Italia sempre lo scorso anno il 48% delle ingiunzioni del Garante della privacy è stato comminato a carico di p.a.

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev Questionari per candidature di lavoro con domande indiscrete, si rischia violazione Gdpr
Next Google, class action da 5 miliardi di dollari per violazione della privacy

Galleria Video

Privacy Day Forum, dibattito e spunti: lo speciale di TV9

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza