Hai capito bene, la Confederazione Svizzera è sotto attacco. Fortunatamente non fisicamente ma virtualmente.

Ad aver subito subito questo attacco è la piattaforma lanciata nel 2017 EasyGov.

EasyGov semplifica la gestione di pratiche nei confronti della confederazione, dei cantoni e dei comuni. Un importante passo verso la digitalizzazione a beneficio delle aziende che ottengono più velocità nella relazione con gli enti pubblici.

Fino ad agosto 2021 era stata risparmiata da attacchi informatici, almeno così è stato rilevato.

I cybercriminali sono riusciti ad ottenere illegalmente i nomi di oltre 130’000 aziende svizzere che hanno richiesto un aiuto economico alla Confederazione durante la pandemia per un importo di circa 17 milioni di franchi.

Ti starai chiedendo come sia stato possibile accedere a questo tipo di informazioni trattandosi di una piattaforma che dovrebbe garantire una sicurezza ai massimi livelli.

Ora premesso che sono stati presi solamente nominativi di aziende che hanno richiesto aiuti COVID, si tratta comunque di un fatto grave di violazione di informazioni riservate.

La risposta alla tua domanda è complessa, perché mancano un sacco di elementi, come ad esempio la possibilità di verificare come è stata costruita la piattaforma.

Nel comunicato stampa la risposta che viene data è semplice, è stata sfruttata la parte pubblica che permetteva di richiamare questi dati senza effettuare un accesso con nome utente e password.

Questo permetteva di semplificare alle aziende di modificare i dati della loro richiesta con semplicità, esponendo però questi dati a informatici che con dei comandi potevano visualizzare le informazioni in questione.

Come hanno fatto ad accorgersi di questa violazione?

I gestori della piattaforma hanno contato oltre mezzo milione di accessi al giorno nel periodo tra il 10 e 22 agosto 2021.

Ti stai chiedendo quante aziende ci sono in Svizzera? Beh, sono solo 580’000. Per questo motivo si sono resi conto di traffico anomalo sulla piattaforma.

Cosa se ne fanno gli hacker di questo tipo di dati?

L’utilizzo di questi dati dipende dalle intenzioni di chi ha violato il sistema. Nel caso specifico, l’unica informazione interessante è il fatto che queste aziende hanno richiesto degli aiuti allo stato.

Se oltre a queste informazioni, nome e richiesta del contributo, ci fossero stati ad esempio l’importo richiesto, dati bancari, e altre informazioni più appetibili queste potevano essere utilizzate come ricatto.

Come posso proteggere i miei dati in questo caso?

Purtroppo, in casi come questi devi dare fiducia alla piattaforma a cui fornisci i tuoi dati.

L’unica misura che puoi adottare è quella di limitare i dati forniti.

Cosa intendo per limitare i dati forniti?

Fornire solo i dati necessari all’utilizzo che ne deve fare la piattaforma.

Ho un sito con un’area riservata. Come posso proteggerla?

Se professionalmente gestisci un portale protetto da un accesso che contiene dati confidenziali o informazioni di vario genere potenzialmente appetibili, devi adottare delle misure di sicurezza.

Una delle misure che devi adottare, è quella di far testare da dei professionisti nel settore la presenza di potenziali vulnerabilità nella parte esposta su internet, questo dovresti farlo regolarmente.

Chiaramente, do per scontato che mantieni già aggiornati tutti i componenti server ed eventuali plug-in.

Ricapitolando:

  1. Fornisci solo i dati essenziali per lo scopo previsto dalla piattaforma a cui affidi i tuoi dati
  2. Mantieni aggiornati i tuoi server
  3. Mantieni aggiornati i tuoi siti
  4. Verifica regolarmente la presenza di potenziali vulnerabilità dei tuoi siti
  5. Non l’ho scritto prima, ma non lo do per scontato, utilizza una password complessa
  6. Non l’ho scritto prima, ma non lo do per scontato, utilizza una password che non stai già utilizzando altrove