Le PEC tornano agli onori della cronaca per un attacco effettuato nei confronti di un importante gestore nazionale, con la conseguente violazione degli account relativi a quasi 500 mila PEC.
L’attacco ha fatto particolare scalpore sia per la quantità di PEC violate, sia per la qualità degli account violati. Account appartenenti anche a magistrati, militari e funzionari del Comitato Interministeriale per la sicurezza della Repubblica, tanto da far supporre che proprio questo tipo di PEC fossero il reale obiettivo dei criminali. Le mail violate appartenenti alla Pubblica Amministrazione sono poco meno di 100 mila, un numero estremamente elevato.
Un attacco, quasi sicuramente messo in atto da organizzazioni criminali straniere, che ha creato numerosi disagi. L’attività dei tribunali e di numerosi uffici pubblici, i cui account PEC sono stati sospesi in attesa di “bonifica”, sono state bloccate per un’intera giornata.
Data la gravità dell’evento anche il Primo Ministro Giuseppe Conte ha preso parte alla riunione del Comitato interministeriale per la sicurezza della Repubblica (Cisr) dedicato all’argomento. Alla fine di questo vertice il Cisr ha individuato alcune azioni da attuare e ha raccomandato a tutti gli operatori che erogano servizi essenziali per il funzionamento del Paese di innalzare il livello delle proprie difese, con adeguati sistemi e protocolli di Cyber Defence.
Però, al di là delle decisioni strategiche, la principale soluzione per completare il processo di ripristino delle normali funzionalità delle PEC violate è quella di modificare le password degli account. Un’operazione caldamente raccomandata, ma che resta a carico dei singoli utilizzatori.
Quindi, ancora una volta, il fattore umano torna protagonista rispetto alla tecnologia. Per questo vi invitiamo a seguire le nostre Cyber Pillole che contengono tanti suggerimenti pratici per evitare esperienze “spiacevoli”.