Analisi Italy PEC attack 11/2018

Come noto lo scorso 12 Novembre il nostro paese ha subito un grave attacco informatico, che ha visto coinvolti oltre 30.000 domini e circa 500.000 caselle di posta elettronica certificata (PEC) ,di cui 98.000 associate alla PA.

Questo attacco come detto dal vice direttore del DIS Roberto Baldoni :

“E’ stata una vera e propria esercitazione del sistema paese e in particolare di tutta l’architettura della cyber security italiana”

Ad oggi però , non sono divulgati molti dettagli sull’attacco , se non quelli dove si evince che l’attacco abbia avuto il suo preludio intorno al 10/11 e sarebbe stato poi eseguito il 12/11 , come descritto nell’articolo di difesaesicurezza.com:

Come si è sviluppato il cyber attacco alla PA in Italia? “Un solo operatore di PEC, che fornisce servizi a una varietà di soggetti, ha subito un’aggressione cibernetica, in cui i primi sintomi si sono registrati il 10 novembre – ha sottolineato Baldoni -. Ovviamente erano operazioni di scanning, come ce ne sono milioni ogni giorno su Internet. Queste però erano propedeutiche all’attacco che si è verificato il 12 novembre. Alle 17:15 c’è stata la detection dell’evento. Ciò ha portato a un blocco del servizio. Successivamente ci sono state analisi all’interno dell’azienda colpita e il 13 novembre è stata data notifica dell’incidente al CNAIPIC”, ha aggiunto il vice direttore del DIS. La struttura si è accorta che “la problematica poteva avere rilevanza dal punto di vista della sicurezza nazionale e ha segnalato ciò al Nucleo per la Sicurezza Cibernetica (NSC)”. L’NSC è presieduto dal vice direttore del DIS con delega sulla cyber. Vi fanno parte anche AISE, AISI, i ministeri CISR, Protezione Civile, AgID e consigliere militare del presidente del Consiglio. Se necessario possono essere integrati altri membri del settore pubblico e privato.

A questo punto l’articolo potrebbe chiudersi qui , ma facendo delle ricerche, con oggetto mail , sul portale  CERT-PA vengono fuori molti risultati , ma 3 di questi attirano la mia attenzione :

phishing giugnospear phishingspam italia

I 3 eventi oltre ad avere in comune il vettore di attacco, ossia la mail, hanno in comune anche target , infatti leggendo i dettagli rilasciati dal CERT-PA si evince che in tutti e 3 i casi i bersagli comuni sono stati , tra gli altri , anche gli Enti pubblici.

Potrebbero essere stati questi attacchi a compromettere le 500.000 email ?

A voi i commenti.

 

 

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.