Attacco hacker al Ministero della Transizione Ecologica. Cingolani: «Rilevate minacce esterne»

Nessuna risposta, nessuna possibilità di accedere. Da diverse ore il portale del Ministero della Transizione ecologica è irraggiungibile. All’inizio si era pensato a un problema tecnico, un guasto a qualche sistema come quello che ha colpito Sogei nei giorni scorsi rendendo inaccessibili diversi siti della pubblica amministrazione. Poi il chiarimento è arrivato dallo stesso Roberto Cingolani durante un’intervista a Radio 1: «Mentre vi parlo, oltre alla sicurezza energetica, vi dico che abbiamo minacce esterne rilevate sulla rete informatica del Ministero e per prudenza abbiamo dovuto sospendere il funzionamento di tutti i sistemi informatici del ministero». E poi: «La sicurezza è il primo parametro da tenere a mente».

Cingolani ha spiegato che al momento non è chiara quale sia l’origine dell’azione che ha costretto il Ministero a sospendere in suoi servizi: «Impossibile rispondere in questo momento, ora ci sono le strutture preposte che lavorano, ma in questo momento la sicurezza deve essere obiettivo di tutti gli italiani. È una minaccia esterna che può essere un attacco cyber o un’attività di spionaggio». Intervistato da la Repubblica Fabrizio Baiardi, ordinario di cybersecurity all’Università di Pisa ha spiegato che c’è la possibilità che si tratti di un ransomware, un malware in grado di cifrare i database e chiedere un riscatto per restituire i dati: «Se hanno spento i server, puzza di attacco ransomware che hanno dovuto isolare perché gli stava cifrando tutto».

L’attacco alle Ferrovie dello Stato

Il 23 marzo la rete di Ferrovie dello Stato aveva subito un attacco hacker. Per diverse ore alcuni servizi erano risultati irrangiungibili, a partire dal sistema per l’acquisto dei biglietti. L’azione è stata rivendicata dal gruppo Hive, un gruppo di hacker di area russa che poi han chiesto il pagamento di un riscatto da 5 milioni di euro in Bitcoin. Il gruppo Hive aveva già attaccato altri obiettivi in Italia, come Mediaworld e la società toscana Alia Spa.

Leggi anche:

• Nuovo attacco degli hacker russi: nel mirino le password di Whatsapp di migliaia di utenti
• I risparmi del personale di Bankitalia messi a rischio da un hacker: un dipendente svela la truffa
• Green pass bloccati: dopo il black out di Sogei per le farmacie è impossibile registrare l’esito dei tamponi
• Italia a rischio cyberwar? Baldoni (Acn): «I target più a rischio sono le aziende che hanno delocalizzato in Ucraina» – L’intervista
• Hive, il gruppo hacker che ha colpito Ferrovie dello Stato, chiede 5 milioni di dollari per il riscatto
• Attacco informatico contro Trenitalia: sospetti sugli hacker russi