Salta ai contenuti. | Salta alla navigazione

Strumenti personali

Associazione Nazionale Professionale Segretari Comunali e Provinciali
Tu sei qui: Home / Archivio News / Anno 2021 / Ottobre / 13/10/2021 - Attacco Ransomware a Maggioli: molti i Comuni coinvolti

13/10/2021 - Attacco Ransomware a Maggioli: molti i Comuni coinvolti

tratto da lentepubblica.it

Gli attacchi Ransomware continuano a mietere vittime: stavolta nel mirino è finita la Società Maggioli, con centinaia di Comuni coinvolti.


Ricordiamo infatti che di recente era stato colpito dalla stessa tipologia di attacco l’intero CED della Regione Lazio nel bel mezzo della campagna vaccinale massiccia in corso. In quel caso anche le più alte cariche dello stato si erano sottoposte alla somministrazione in strutture sanitarie della regione. Avevamo parlato dell’ecltanta caso in questo articolo.

Scopriamo invece cosa è successo di recente alla Società Maggioli. I suoi gestionali risultano colpiti da un attacco informatico che ha causato disagi e malfunzionamenti sui gestionali di centinaia di Comuni italiani.

Attacco Ransomware a Maggioli

L’attacco ai sistemi della Maggioli sarebbe avvenuto nella notte del 25 settembre, e la società avrebbe avuto conoscenza dell’accaduto solamente 11 ore dopo, a seguito di anomalie riscontrate sui sistemi.

Secondo alcune indiscrezioni, la tecnica utilizzata per l’attacco si deve ascrivere alla categoria ransomware: l’attacco informatico risulta condotto per mezzo di un virus di ultima generazione. Un virus realizzato appositamente dai cybercriminali per l’infrastruttura, che ha reso temporaneamente indisponibili alcuni server aziendali.

Secondo quanto riportato da Cybersecurity 360, il cryptolocker denominato “CONTI”, sembra abbia avuto come obiettivo diretto specificatamente la business unit “Maggioli Tributi”.

Sempre secondo quanto riportato dalla testata online i servizi compromessi sarebbero stati in particolare il servizio “Concilia Service”, un sistema per la gestione degli atti sanzionatori amministrativi relativi a violazione alle norme del Codice della Strada e altre norme di carattere amministrativo; e MT Tributi, spesso adottato dagli uffici Ragioneria.

Per chi non lo sapesse il ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.

Queste tattiche forzano l’utente a pagare l’autore del malware per rimuovere il ransomware:

  • sia con un programma che decritti i file criptati
  • sia con un codice di sblocco che elimini le modifiche fatte dal ransomware.

Sono molti i Comuni coinvolti

L’attacco ha avuto una certa risonanza, e la Società ha dovuto infatti, come previsto dalla legge:

  • scrivere al Garante privacy in quanto sui server compromessi vi erano dati personali propri
  • e comunicare l’accaduto a tutti i clienti, ai sensi dell’art. 28 del Codice della Privacy, per dare loro evidenza dei fatti e quindi provvedere agli obblighi tipici dell’art. 33 dello stesso Codice.

I software della Società sono infatti presenti su migliaia di Società, e ad utilizzare i gestionali sono, a quanto risulta centinaia di Comuni Italiani, coinvolti in questo misterioso e potente attacco informatico e che hanno visto temporaneamente finire fuori uso tutti i propri software.

Attenzionare bene la Sicurezza

Ovviamente quanto capitato alla Società Maggioli può capitare a qualsiasi soggetto impegnato nella distribuzione di software gestionali o dai suoi fruitori, quindi serve sempre la massima attenzione.

Ricordiamo che per prevenire problematiche di questo tipo potrebbe bastare anche una semplice operazione di controllo e vigilanza.

Occorre in sintesi assicurarsi che le politiche legate ai protocolli di sicurezza informatica risultino applicate da tutti.

Pertanto non solo le Pubbliche Amministrazioni al vertice della “Piramide”, ma anche tutti i vari fornitori e sub-fornitori di servizi dovrebbero adeguare le proprie policy agli standard di sicurezza informatica internazionale.

« ottobre 2021 »
ottobre
lumamegivesado
123
45678910
11121314151617
18192021222324
25262728293031
Una frase per noi

Vi hanno detto che è bene vincere le battaglie? | Io vi assicuro che è anche bene soccombere, che le battaglie sono perdute nello stesso spirito in cui vengono vinte. || Io batto i tamburi per i morti, | per loro imbocco le trombe, suono la marcia più sonora e più gaia. || Gloria a quelli che sono caduti! | A quelli che persero in mare le navi di guerra! | A quelli che scomparvero in mare! A tutti i generali che persero battaglie, e a tutti gli eroi che furono vinti! | A gli infiniti eroi ignoti, eguali ai più sublimi eroi famosi.

Walt Whitman