Marche

indaga il Garante della Privacy

4 ore fa
2.985 2 minuti di lettura


ANCONA È finito anche sul tavolo del Garante della Privacy il caso dell’attacco hacker all’Autorità portuale di Ancona. «C’è un’istruttoria in corso e non possiamo commentare l’indagine» fanno sapere dagli uffici dell’agenzia romana, incaricata (come atto dovuto) di verificare la quantità e la qualità dei dati sottratti all’Authority, oltre che di valutare la prontezza e la trasparenza della risposta di quest’ultima alla fuga di informazioni.

Il fatto

Svelato dal Corriere Adriatico, il data breach ha coinvolto circa 36 gigabyte di informazioni contenute nei server dell’Ap, tra cui centinaia di documenti di identità, Iban e altri dati sensibili appartenenti ai lavoratori dell’Autorità portuale e, più in generale, di ditte e altri organismi operanti all’interno dello scalo dorico. Proprio la comunicazione nei confronti di questi ultimi soggetti, quelli esterni all’Ap, potrebbe rappresentare un tallone d’Achille nella valutazione della risposta data che il Garante sarà chiamato a fornire. L’attacco, infatti, è avvenuto l’11 dicembre scorso ma la comunicazione al pubblico da parte dell’Authority risale al 16 gennaio, il giorno della pubblicazione dell’articolo del Corriere e dopo ben 38 ore dalla rivendicazione da parte del gruppo hacker Anubis, che ha anche diffuso le informazioni sul deep web.

I tempi

C’è di più.

Per sua stessa ammissione, l’Ap è venuta a sapere dell’attacco il giorno stesso, con una prima comunicazione rivolta alle rappresentanze sindacali interne il 12 dicembre e una seconda, indirizzata ai dipendenti dell’Autorità, dell’8 gennaio. Mentre il resto degli utenti coinvolti, compresi imprenditori, lavoratori di ditte esterne, politici e perfino militari, l’hanno scoperto esclusivamente il 16 gennaio, oltre un mese dopo l’attacco. Più di 30 giorni durante i quali le loro informazioni sono rimaste alla mercé dei cybercriminali senza che ne avessero idea alcuna. Che la risposta dell’Ap sia stata proporzionata o meno, questo lo stabilirà il Garante della Privacy al termine della sua indagine.

Resta comunque l’amarezza degli utenti inconsapevoli fino alla fine di essere stati parte di un’importante esfiltrazione di informazioni sensibili, e ora costretti a rifare carte di identità e altri documenti di riconoscimento per evitare furti di identità da parte dei malviventi. Sul caso sta anche indagando la polizia postale, a caccia degli hacker che sono riusciti a inserirsi nel sistema cloud dell’Autorità portuale, portando con sé 36 GB di materiale. Oltre ai documenti, anche informazioni delicate come le note spese degli spostamenti del presidente Garofalo e comunicazioni riservate tra l’Ap e diverse aziende, compresa Msc.




Source link

4 ore fa
2.985 2 minuti di lettura

articoli Correlati

due persone in salvo, paura a Mogliano

32 minuti fa

«Manca la manutenzione, sicurezza non garantita»

2 ore fa

«Per il successo versati 50mila euro». Diffamata Roberta Faccani, ex Matia Bazar

3 ore fa

la prof esclusa vince anche in appello

5 ore fa
Back to top button
Translate »