Phishing contro la PA: l'attacco arriva dal Canada

DATI SENSIBILI

La scientifica informatica a lavoro sull'antidoto per il virus inviato via e-mail a dirigenti e funzionari italiani

di Margherita Amore
La PA italiana nel mirino del Phishing Canadese. Come riporta “Il Sole 24Ore”, venerdì scorso, migliaia di e-mail sono state “sparate” da un anonimo server di Toronto verso gli indirizzi di dirigenti e funzionari dei comuni della Penisola, delle comunità montane, degli uffici del ministero dell'Interno nonché di distretti militari, ambasciate e consolati.

Una manovra studiata ad arte, secondo gli esperti, per spillare dati sensibili, che ha fatto scattare l'allarme in tutte le strutture preposte alla sicurezza della rete informatica nazionale. Nel messaggio di posta elettronica, con tanto di loghi dell’agenzia delle delle Entrate, dell'Inps, dell'Inail, del ministero degli Esteri, del Territorio, dell'Ancitel, di Sogei e di Aci-Pra, veniva consigliato ai destinatari di seguire le istruzioni riportate nel manuale allegato, qualora avessero riscontrato problemi attinenti alla protezione dei pc e dei database ovvero legati alla privacy.

In allegato però, anziché un manuale anti-intrusioni, c'era un file compresso "manuali.zip" che a sua volta custodiva un file eseguibile "manuali.exe" – quello infetto – sul quale bastava cliccare per immettere nei circuiti elettronici del proprio computer e nell'hardware di rete dell'ufficio un virus potenzialmente molto dannoso.
Un virus finora sconosciuto che la "scientifica" informatica sta "tracciando" per elaborare un antidoto efficace.

Ancitel, la rete di comuni, Sogei ed Entrate hanno subito alzato le barriere per bloccare il contagio o comunque per limitarlo, avvisando il maggior numero possibile di destinatari che la e-mail ingannatrice non è stata inviata dai propri sistemi di posta elettronica e raccomandando “a tutti coloro che hanno ricevuto o riceveranno il messaggio di posta elettronica in questione di eliminare lo stesso senza aprire il file allegato”.

15 Settembre 2010