martedì, 16 agosto 2022

Informazione dal 1999

Cronaca, Giudiziaria

Regione, attacco hacker: 155 giga di documenti visibili sul dark web

Prima lo scoop di Indip, ora le conferme dopo mesi di silenzio

Regione, attacco hacker: 155 giga di documenti visibili sul dark web
Regione, attacco hacker: 155 giga di documenti visibili sul dark web
Angela Galiberti

Pubblicato il 25 giugno 2022 alle 10:27

condividi articolo:

Olbia. Non un semplice attacco hacker volto a bloccare qualche attività, ma un vero e proprio furto di documenti e dati sensibili (155 gigabyte, un'enormità) che - a mesi di distanza dal primo scoop della testata indipendente Indip - è approdato finalmente sulle prime pagine regionali e nazionail. Protagonista dell'atto criminale, come parte lesa ovviamente, è la Regione Sardegna: è dai server regionali di SardegnaIT che, ignoti, hanno trafugato migliaia di documenti interni.

A rendere pubblico il furto è la testata giornalistica sarda Indip che si occupa approfondimenti, ma anche di giornalismo investigativo vero e proprio. Il giorno 8 febbraio 2022, Indip pubblica l'articolo "La regione attacata dagli hacker" firmato dal giornalista investigativo Raffaele Angius. Questo primo articolo parla fondamentalmente di un virus informatico che ha costretto a "interrompere e ripristinare 50 server funzionali all'erogazione dei servizi regionali".

All'epoca non era chiaro se l'attacco avesse avuto come effetto anche quello del furto di dati, ma tale dubbio è durato molto poco: il 24 febbraio, Angius continua con la sua inchiesta e rende noto che i documenti trafugati in quell'attacco sono in vendita sul dark web. La Regione? Silenzio assoluto.

L'ultima puntata è del 17 giugno: sul darkweb si trovano 155 gigabyte di dati della Regione. Si tratta di file riservati, carte di identità, numeri di telefono, documenti personali di dirigenti e politici. 

Questa notizia esplosiva rimane sotto traccia per circa una settimana, finché tra ieri e oggi sono arrivate le prime ammissioni. La Nuova di oggi in edicola pubblica la dichiarazione di SardegnaIT, la società in house che si occupa dei sistemi informatici regionali e che avrebbe dovuto garantirne la sicurezza. La società ha ammesso che questo attacco c'è stato e che le autorità competenti sono state informate.

In questo momento, migliaia di dati sensibili regionali sono visibili da chiunque sulla rete oscura: è il terreno di caccia della Polizia Postale, che non si occupa solo di rintracciare l'IP dei diffamatori sui social, ma anche di reati estremamente gravi come il furto di dati sensibili e il traffico di materiale pedopornografico (e non solo: dal dark web passano anche organizzazioni terroristiche, trafficanti d'organi e tratta).

La cosa più preoccupante di questa storia non sono solo l'attacco in sé e il furto di dati, ma il silenzio che l'ha circondata per quasi cinque mesi.

La prima dichiarazione politica sull'accaduto è di questa mattina, ore 7:50. A parlare è il consigliere regionale Roberto Deriu, Partito democratico: "Quanto accaduto alla Regione è la chiara fotografia di una Sardegna non ancora al passo con i tempi. Lo ho già detto più volte e lo ribadisco, a maggior ragione in queste ore: investire concretamente nella cybersicurezza significa garantire un futuro migliore alla nostra regione e tenerla lontano da certi gravi fatti. Episodi del genere devono rappresentare un forte impulso per affrontare e risolvere il problema alla radice – afferma Deriu nella nota stampa –. Una necessità che io stesso avevo già evidenziato nei mesi scorsi, presentando sul tema legato alla cybersicurezza digitale un ordine del giorno, approvato dal Consiglio regionale. Per la Sardegna è fondamentale che venga assicurato da subito un rilancio competitivo in ambito digitale, che passi necessariamente per l’efficientamento della messa in sicurezza della pubblica amministrazione regionale, comprese le Università, e nello stesso tempo offra opportunità di sviluppo e crescita per l’intera comunità sarda".

La domanda è: perché tutto questo silenzio in questi quasi cinque mesi?