Phishing: furto dati Entrate, INPS, ACI e InfoCamere

di Anna Fabi

22 Novembre 2019 12:52

logo PMI+ logo PMI+
Sventato maxi furto di dati sensibili di cittadini e imprese, sottratti dagli archivi di Agenzia Entrate, INPS, ACI e InfoCamere: malware veicolato da messaggi phishing.

Furto di dati sensibili degli utenti, posizioni anagrafiche, contributive e di previdenza sociale, dati amministrativi di cittadini e imprese: scoperta e smantellata una vastissima azione di cybercrimine ai danni dei siti web di numerosi enti pubblici e perpetrata tramite  messaggi di phishing che imitavano quelli della pubblica amministrazione, intercettando centinaia di credenziali di accesso (username e password).

La Polizia Postale ha arrestato l’hacker responsabile del furto di interi archivi informatici:  attaccava i sistemi informatici dei Comuni, introducendosi nelle in banche dati di Agenzia delle Entrate, INPS, ACI e InfoCamere sottraendo dati personali da rivendere ad agenzie investigative e di recupero crediti. L’hacker agiva attraverso il portale People1: ai suoi clienti bastava installare un software per connettersi clandestinamente alle banche dati istituzionali.

=> Cybersecurity: i 5 passi per prevenire attacchi informatici

Per dare via all’operazione di cybercrime, venivano utilizzati virus informatici spediti attraverso messaggi di posta elettronica fraudolenti,  apparentemente provenienti da istituzioni pubbliche (phishing). Quando il destinatario cliccava per aprire l’allegato, scaricava il malware che rendeva il pc accessibile e consentiva, tramite botnet, di controllare da remoto – da server soprattutto all’estero, in primis in Canada, Russia, Ucraina ed Estonia – di sferrare attacchi informatici massivi, compromettere i database delle amministrazioni pubbliche e rubare i dati personali.

Le indagini sono iniziate nel mese di maggio 2017 dopo una segnalazione della società di sicurezza informatica Ts-Way, che per prima ha individuato la minaccia rilevando una campagna di spear-phishing.

Accertate decine di migliaia di interrogazioni illecite su commissione. Non si escludono, a questo punto, ulteriori sviluppi.