TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

TUTTI GLI SPECIALI DI START MAGAZINE

Cybersecurity
Report Aifa Vaccini

L’Agenzia italiana del farmaco vittima di un attacco hacker. Tutti i dettagli

Che cosa è successo all'Agenzia italiana del farmaco secondo il Computer Emergency Response Team Pubblica Amministrazione (Cert-Pa), dell'Agenzia per l'Italia digitale (Agid)

Ventun giorni dopo l’ultimo attacco hacker che ha fatto tremare la pubblica amministrazione italiana (leggi anche: Rieccoli. Anonymous buca le reti di avvocati, prefetture e biblioteca della Camera), un nuovo episodio di cronaca riporta alla luce i limiti della cybersecurity nel nostro Paese.

L’ATTACCO SFERRATO ALL’AGENZIA ITALIANA DEL FARMACO

Secondo quanto riportato dal Computer Emergency Response Team Pubblica Amministrazione (CERT-PA), dell’Agenzia per l’Italia digitale (AGID), nelle ultime ore è stata infatti posta in essere una campagna phishing di ingenti proporzioni. Per mezzo di una e-mail dal contenuto ingannevole, finalizzata a sottrarre le credenziali di posta elettronica degli utenti dell’Agenzia italiana del farmaco (nella quale si legge: “Tutti i proprietari di account che si rifiutano di aggiornare il proprio account entro 4 ore dalla ricezione della presente perderanno definitivamente il proprio account clicca qui per l’aggiornamento. Grazie per la vostra collaborazione!”), i pirati informatici hanno proceduto a sottrarre i dati sensibili di chi vi è inciampato.

COSA SCRIVONO GLI ESPERTI DEL CERT-PA

Nonostante l’italiano non proprio perfetto, la formula utilizzata ha infatti spinto diversi utenti dell’Agenzia Italiana del Farmaco a cliccare sul link che, spiegano dal Computer Emergency Response Team Pubblica Amministrazione (CERT-PA), “reindirizza l’utente sulla pagina di phishing ospitata sul dominio weebly.com. Come in altre occasioni, la tecnica sfrutta una piattaforma di sviluppo web su base cloud (in questo caso weebly.com) che permette agli utenti di creare siti HTML5 attraverso l’uso di strumenti online drag and drop”. I tecnici dell’AGID in merito consigliano “di diffidare da mail che richiedono l’inserimento di dati riservati e soprattutto evitare di cliccare su link sospetti, i cui collegamenti potrebbero condurre a un sito contraffatto. Nel caso specifico la piattaforma weebly è stata usata ripetutamente, si esorta quindi a non inserire la propria password su pagine web ospitate su questo dominio”.

Articoli correlati

Back To Top