Cerca e trova immobili

SVIZZERACrediti Covid, hackerato il sito della Confederazione

21.10.21 - 11:57
EasyGov sotto attacco da parte dei pirati informatici. Un enorme furto di dati
keystone
Crediti Covid, hackerato il sito della Confederazione
EasyGov sotto attacco da parte dei pirati informatici. Un enorme furto di dati

BERNA - Gli hacker non risparmiano nessuno. Neanche le aziende in difficoltà, in cerca di un aiuto federale. Un gruppo di pirati informatici ha sottratto alla Confederazione i dati di qualcosa come 130mila aziende svizzere, nel mese di agosto. Lo rende noto la SECO tramite una nota diffusa oggi. 

Le vittime - si legge - sono imprese che avevano richiesto un credito COVID-19 nel 2020 utilizzando la piattaforma EasyGov. Secondo le informazioni attuali, a parte le ragioni sociali non sono stati sottratti altri dati. La SECO, che gestisce EasyGov, ha preso subito provvedimenti e avviato un'indagine.

All'origine del furto ci sarebbe una consultazione informatica avvenuta nel mese di agosto, come detto, sulla piattaforma www.easygov.swiss. Il cyberattacco - viene precisato - ha colpito aziende che avevano aperto un credito COVID-19 nel 2020, al culmine della crisi pandemica; non sono interessate invece le aziende che hanno già rimborsato il prestito federale, e non sono stati sottratti dati aziendali confidenziali (coordinate bancarie, numeri IBAN, persone di contatto, ecc.).

Nel dettaglio, i pirati avrebbero agito tra il 10 e il 22 agosto, per un totale di 544mila accessi al giorno e 1,3 milioni di consultazioni. Lo scopo? L'ipotesi è che, in base ai numeri d'identificazione delle imprese (IDI), sia stata generata una lista di aziende che hanno richiesto e non ancora rimborsato un credito COVID-19.

La SECO, che gestisce EasyGov, ha reagito subito. L'interfaccia web vittima dell'attacco è stata chiusa nel giro di pochi minuti. I dati visionati sono stati rimossi dal server e il processo utilizzato su EasyGov è stato completamente disattivato. Questo processo era disponibile per le aziende nell'area pubblica di EasyGov, senza login, per effettuare correzioni alle domande di crediti COVID-19. Nell'area protetta (cioè con login), un'interrogazione automatica di questo tipo è esclusa.

Il Centro nazionale per la cybersicurezza (NCSC) sta prestando sostegno e consulenza alla SECO, che conduce le indagini a pieno regime. Non sono emerse altre fughe di dati. 

Cos'è EasyGov?

EasyGov è lo sportello online per le imprese. Grazie a questa piattaforma le procedure ufficiali con le autorità possono essere sbrigate in modo semplice, rapido ed efficiente. Fungendo da sportello unico, EasyGov permette alle aziende di gestire online autorizzazioni, domande e notifiche, facendo risparmiare tempo e denaro alle aziende e alle autorità. Dal suo lancio alla fine del 2017 e fino a questo incidente EasyGov è stata risparmiata dai cyberattacchi. EasyGov attribuisce grande importanza alla sicurezza IT. L'attacco informatico che si è verificato è al centro di un'indagine approfondita e verranno prese tutte le misure necessarie affinché la piattaforma rimanga sicura in futuro, anche nell'area pubblica (senza login).

Entra nel canale WhatsApp di Ticinonline.
NOTIZIE PIÙ LETTE