NEWS

Dipendenti di un comune ricevono email con oggetto 'Informazioni sul Coronavirus', ma è un ransomware

Un’altra pubblica amministrazione colpita da un attacco informatico: stavolta è stato il gruppo di hacker NetWalker ha sferrare un attacco ransomware contro il Comune di Weiz, una cittadina dello Stato Federale austriaco della Stiria, a pochi chilometri dalla capitale Graz. Il malware ha compromesso il sistema di servizi pubblici ed ha esposto online dati privati relativi a ispezioni e progetti edilizi.

Le pubbliche amministraizoni sono tra le vittime preferite degli hacker


Secondo quanto affermato dalla società di sicurezza informatica Panda Security, i pirati informatici sono riusciti a penetrare nei sistemi informatici del comune tramite un invio si email di phishing legate all'epidemia di Covid-19, particolarmente ingannevole per una pubblica amministrazione, in quanto le comunicazioni riportavano come oggetto "Informazioni sul Coronavirus", inducendo i dipendenti dell'infrastruttura pubblica di Weiz a cliccare su collegamenti a siti web malevoli, ed innescando così il ransomware.

La Panda Security ha spiegato che si tratta di una famiglia di ransomware relativamente recente: non appena un computer viene infettato, il malware si diffonde rapidamente su tutte le macchine Windows connesse al medesimo network, dopodiché termina i processi e i servizi eseguiti da Windows, cripta i file presenti su tutti i dispositivi d'archiviazione disponibili e infine elimina i back-up.

La cittadina di Weiz, è un importante centro economico per la regione, in quanto ospita gli impianti di produzione della casa automobilistica Magna nonché delle società di costruzione Strobl Construction e Lieb-Bau-Weiz. È probabile quindi che la scelta dei criminali di attaccare questa città non sia stata affatto casuale, e purtroppo quando i bersagli sono pubbliche amministrazioni spesso gli hacker trovano terreno fertile, infatti secondo il rapporto dell’Osservatorio di Federprivacy, nel 2019 il settore più colpito è stato proprio quello della p.a. con il 17% del totale delle multe inflitte in tutti i paesi dell’Unione Europea, e anche in Italia sempre lo scorso anno il 48% delle ingiunzioni del Garante della privacy è stato comminato a carico di p.a.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Questionari per candidature di lavoro con domande indiscrete, si rischia violazione Gdpr
Next Google, class action da 5 miliardi di dollari per violazione della privacy

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy