Migliaia di file con i dati di dipendenti di alcune direzioni generali e utenti, rubati e messi a disposizione dei periti informatici. È il risultato del nuovo attacco hacker subito dalla Regione Sardegna. secondo quanto riportato da ‘L’Unione Sarda’ dopo l’intrusione di febbraio, i server hanno subito un nuovo attacco. In particolare l’intrusione ha interessato Sardegna IT e le direzioni generali degli Enti locali e della Protezione civile. I pirati informatici hanno sottratto ben 155 giga di informazioni soprattutto documenti di identità, numeri di cellulare, curriculum vitae, ma anche informazioni sanitarie, Green pass e dati finanziari. L’attacco hacker, con la successiva pubblicazione di tutto il materiale sul dark web, sarebbe stato portato a termine dal gruppo ransomware Quantum Locker.
Nel sito della regione è stato pubblicato un avviso con i consigli ai dipendenti per proteggersi. “La Regione Autonoma della Sardegna rende noto che lo scorso 17 giugno la Regione ha ricevuto comunicazione della pubblicazione nel dark web di cartelle contenenti dati personali dei propri dipendenti e degli utenti di alcune Direzioni generali – si legge nel sito -. La documentazione illegittimamente divulgata potrebbe arrecare conseguenze ai diritti degli interessati coinvolti quali ad esempio l’usurpazione di identità, la perdita di controllo da parte degli interessati sui dati personali che li riguardano, l’utilizzo dei dati personali degli interessati a scopo di phishing”.
E poi aggiungono: “Ti informiamo che i contenuti delle informazioni sono disponibili sul dark web – spiegano sul sito della Regione -, si tratta di una rete che offre i contenuti attraverso un indirizzo nascosto che non permette di individuare facilmente il proprietario del sito, accessibile soltanto utilizzando uno strumento specifico, il browser Tor, progettato per assicurare l’anonimato sulle reti di computer. La pubblicazione appare collegata ad un attacco informatico subito da questa amministrazione ai primi di febbraio, rispetto al quale la Regione si è immediatamente attivata interessando tempestivamente le autorità competenti. Le Direzioni direttamente coinvolte sono: Direzione generale degli enti locali, Direzione generale della Protezione civile; le stesse Direzioni hanno attivato delle caselle e-mail dedicate a cui i potenziali interessati possono rivolgersi per avere informazioni sulla natura dei dati coinvolti. Il Titolare terrà aggiornati gli interessati non appena saranno disponibili maggiori dettagli”.
Poi un elenco di possibili rimedi contro la divulgazione dei dati: “Ti consigliamo di fare particolare attenzione alla posta elettronica e ai messaggi Sms/istantanei (tipo WathsApp); le tue informazioni personali potrebbero essere utilizzate per rivolgerti comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza dei dati personali da parte dei soggetti terzi che hanno condotto l’attacco informatico – spiegano -, accerta sempre l’autenticità del messaggio prima di scaricare gli allegati o fornire informazioni personali. Le banche non chiedono mai le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta. Ti suggeriamo di reimpostare le tue password, soprattutto nel caso in cui utilizzi combinazioni riconducibili ai tuoi dati anagrafici o a tue informazioni personali. Le informazioni potrebbero essere utilizzate in modo illecito – ad esempio furto di identità. In caso di presenza di documenti personali quali ad esempio il documento di identità, recati immediatamente dalle Autorità di polizia per sporgere denuncia”.
