Negli ultimi mesi, tre fornitori di servizi informatici tedeschi che assistono vari ministeri federali sono stati vittime di attacchi hacker. In ciascuno dei casi, sono state probabilmente carpite considerevoli quantità di comunicazioni e-mail, che potrebbero ora fornire la base per ulteriori attacchi più mirati.
È quanto riporta il “Bayerischer Rundfunk” (BR), emittente radiotelevisiva della Baviera. Erano già noti gli attacchi alle due aziende Adesso e Materna, con sede a Dortmund, ai quali ora se ne aggiunge addirittura un terzo, ai danni dell’azienda berlinese Init. Un esperto del settore sospetta che i tre attacchi informatici siano collegati tra loro e che possano essere stati condotti da criminali appoggiati da qualche governo straniero.
Il Centro federale tedesco di tecnologia dell’informazione (ITZ Bund) avverte che i messaggi e-mail carpiti contengono dati personali, numeri di telefono e indirizzi degli uffici, ma anche progetti in corso, cronologie di posta e documenti allegati. Questi dati potrebbero essere poi utilizzati per attacchi altamente specifici di ingegneria sociale (il cosiddetto social engineering), per ottenere in modo ingannevole la fiducia degli utenti e carpire così nuove informazioni sensibili o infiltrarsi nelle reti.
“Esistono indizi del fatto che questi attacchi potrebbero essere già iniziati”, continua la nota dell’ITZ in possesso dell’emittente pubblica BR. Il Ministero federale tedesco dell’Interno, tuttavia, minimizza, affermando che al momento non vi sia alcuna minaccia immediata alla sicurezza informatica dell’amministrazione federale. L’Ufficio federale tedesco per la sicurezza informatica (BSI) è della stessa opinione.
Secondo il rapporto, lo stesso centro ITZ avrebbe già subito un attacco quest’anno. A metà febbraio di quest’anno, “diversi clienti” dell’ITZ Bund sono stati oggetto di un attacco DDoS, tra cui i Servizi segreti federali (BND), diversi ministeri federali, l’Ufficio federale delle imposte (Bundeszentralamt für Steuern) e il suddetto BSI. Secondo la nota, le incursioni in massa provenivano da un Paese extra-UE.
Il furto di messaggi e recapiti e-mail di importanti fornitori di servizi federali sottolinea una volta di più quanto sia indispensabile oggi la protezione del canale di comunicazione della posta elettronica. Per scoprire come Secure Email Platform di Retarus può aiutarti, visita il nostro sito web o contatta direttamente il tuo referente di zona.
