Wir haben die Sicherheitssysteme aktiviert , die in diesen Tagen gewahrte Vertraulichkeit ist den laufenden Ermittlungen geschuldet“.

Dies präzisiert die Region Sardinien in einer Mitteilung über den Hackerangriff vom 17. Juni, der dazu führte, dass Tausende von Dateien mit personenbezogenen Daten von Mitarbeitern der Region und Benutzern einiger Generaldirektionen im Darknet landeten.

„Am 1. Februar – erklärt die Region – erlitt das interne Unternehmen SardegnaIT einen Cyber-Angriff vom Typ Ransomware, der sich auch auf die Verwaltungssysteme der digitalen Archive der Regionalverwaltung ausbreitete. Der Angriff wurde von der Postpolizei von Cagliari mit Unterstützung von Cnaipic (National Cybercrime Center for the Protection of Critical Infrastructures, Hrsg.) verwaltet. Es wurde keine Rücknahme beantragt und es wurden keine Verhandlungen seitens der Landesverwaltungen aufgenommen . Auf den angegriffenen PCs und Servern war die typische Kontaktanfrage an die Hackergruppe vorhanden, die von unseren Büros ausschließlich an die Postpolizei gemeldet wurde. Der Angriff beschränkte sich ausschließlich auf einen Teil der Verwaltungssysteme, Arbeitsstationen und Dateiarchive, die dann am 17. Juni im Dark Web veröffentlicht wurden“.

Nach einer anfänglichen Managementphase, fährt die Region fort, „haben wir sofort damit begonnen, die Daten aus den Backup-Systemen wiederherzustellen, die intakt waren“. Es wird präzisiert, dass die Region " keinen Schaden erlitten hat, der die Basissysteme beeinträchtigt hat " und dass sich daher "der Angriff nicht auf die zentralen Systeme ausgeweitet hat: Buchhaltung, Protokoll, Personalverwaltung".

Nochmals: „Die Datenschutzverletzung – so die Mitteilung der Region – wurde unverzüglich vom Datenverantwortlichen (über das Büro des Datenschutzbeauftragten) dem Datenschutzbeauftragten nach dem ordnungsgemäßen Verwaltungsverfahren gemeldet. Über die Postpolizei von Cagliari, die die Ermittlungen durchführt, wurde auch eine Beschwerde bei den zuständigen Behörden eingereicht, und in Anbetracht des internationalen Kontexts haben die Büros auch aufgrund des ersten Informationslecks äußerste Vertraulichkeit gewahrt, da die Ermittlungen noch andauern . um die Verantwortlichen zu identifizieren ".

DERIU - Ein Sardinien "nicht am Puls der Zeit". So kommentiert stattdessen Roberto Deriu, Berater der Demokratischen Partei, den Hackerangriff . „Ich habe es bereits mehrmals gesagt und ich wiederhole es: Konkret in die Cybersicherheit zu investieren bedeutet, unserer Region eine bessere Zukunft zu garantieren und sie von bestimmten schwerwiegenden Tatsachen fernzuhalten.“

Cyberkriminelle haben Tausende von Dateien mit den personenbezogenen Daten von Mitarbeitern der Region erstellt, und Benutzer einiger Generaldirektionen landen im Dark Web . Die Administration selbst sprach von möglichen Folgen wie „Anmaßung der Identität, Verlust der Kontrolle über die eigenen personenbezogenen Daten, Nutzung derselben Daten für Phishing-Zwecke“.

„Episoden dieser Art – fährt Deriu fort – müssen einen starken Impuls darstellen, das Problem an der Wurzel anzugehen und zu lösen. Eine Notwendigkeit, die ich selbst bereits in den letzten Monaten hervorgehoben hatte, indem ich eine Agenda zum Thema digitale Cybersicherheit vorstellte, die von der genehmigt wurde Regionalrat Für Sardinien ist es wichtig, dass sofort ein wettbewerbsfähiger Neustart im digitalen Bereich sichergestellt wird, was zwangsläufig die Effizienz der Sicherheit der regionalen öffentlichen Verwaltung, einschließlich der Universitäten, beinhaltet und gleichzeitig Entwicklungs- und Wachstumschancen für das Ganze bietet sardische Gemeinde“.

"Die Wiederbelebung der Wettbewerbsfähigkeit und Produktivität des Landessystems durch Digitalisierung und Innovation und damit auch durch Cybersicherheit - so das Fazit des Pd-Ratsmitglieds - muss eine Herausforderung sein, die Sardinien nicht verlieren darf."

ADICONSUM - Adiconsum Sardegna hat inzwischen eine Beschwerde bei der Staatsanwaltschaft von Cagliari und beim Garanten für den Schutz personenbezogener Daten angekündigt.

„Dies ist eine sehr ernste Episode, die die Sicherheit der sardischen Benutzer gefährdet und enorme Auswirkungen auf die Gemeinschaft haben könnte – erklärt Präsident Giorgio Vargiu – Tatsächlich landen sensible Informationen von Bürgern, wie Gesundheits- und Bankdaten, im Dunkeln web. was zu illegalen Transaktionen auf Girokonten oder über Geldautomaten und Kreditkarten führen könnte ".

„Der Staatsanwalt und der Bürge müssen feststellen, wie der Diebstahl einer solchen Datenmenge möglich war, und ob die IT-Systeme der öffentlichen Verwaltung und die Sicherheitsmaßnahmen angemessen waren, und die Verantwortlichkeiten der beteiligten Institutionen überprüfen – fährt der Präsident fort von Adiconsum Sardegna - Wir wollen wissen, warum erst heute Alarm geschlagen wurde, obwohl die Region Sardinien Medienberichten zufolge bereits am 17 Verzögerungen bei der Kommunikation mit den Bürgern“.

„In der Zwischenzeit laden wir alle sardischen Bürger ein, aufmerksam zu sein, verdächtige E-Mails, SMS und WhatsApp-Nachrichten zu ignorieren, Passwörter für den Zugriff auf Girokonten, Geldautomaten und andere Bankinstrumente zu ändern und die Bewegungen auf ihren Konten in den kommenden Tagen sorgfältig zu überprüfen.“ , schließt Vargiu.

(Unioneonline / ss-L)

© Riproduzione riservata