Un’altra pubblica amministrazione colpita da un attacco informatico: stavolta è stato il gruppo di hacker NetWalker ha sferrare un attacco ransomware contro il Comune di Weiz, una cittadina dello Stato Federale austriaco della Stiria, a pochi chilometri dalla capitale Graz. Il malware ha compromesso il sistema di servizi pubblici ed ha esposto online dati privati relativi a ispezioni e progetti edilizi.
Secondo quanto affermato dalla società di sicurezza informatica Panda Security, i pirati informatici sono riusciti a penetrare nei sistemi informatici del comune tramite un invio si email di phishing legate all’epidemia di Covid-19, particolarmente ingannevole per una pubblica amministrazione, in quanto le comunicazioni riportavano come oggetto “Informazioni sul Coronavirus”, inducendo i dipendenti dell’infrastruttura pubblica di Weiz a cliccare su collegamenti a siti web malevoli, ed innescando così il ransomware.
La Panda Security ha spiegato che si tratta di una famiglia di ransomware relativamente recente: non appena un computer viene infettato, il malware si diffonde rapidamente su tutte le macchine Windows connesse al medesimo network, dopodiché termina i processi e i servizi eseguiti da Windows, cripta i file presenti su tutti i dispositivi d’archiviazione disponibili e infine elimina i back-up.
La cittadina di Weiz, è un importante centro economico per la regione, in quanto ospita gli impianti di produzione della casa automobilistica Magna nonché delle società di costruzione Strobl Construction e Lieb-Bau-Weiz. È probabile quindi che la scelta dei criminali di attaccare questa città non sia stata affatto casuale, e purtroppo quando i bersagli sono pubbliche amministrazioni spesso gli hacker trovano terreno fertile, infatti secondo il rapporto dell’Osservatorio di Federprivacy, nel 2019 il settore più colpito è stato proprio quello della p.a. con il 17% del totale delle multe inflitte in tutti i paesi dell’Unione Europea, e anche in Italia sempre lo scorso anno il 48% delle ingiunzioni del Garante della privacy è stato comminato a carico di p.a.
Fonte: www.federprivacy.org