Usurpazione di identità, perdita di controllo sui dati personali, tentativi di phishing.

Sono i rischi in cui potrebbero incorrere gli utenti cui appartengono i dati personali rubati a febbraio dai data base della Regione e pubblicati il 17 giugno scorso sul dark web, ovvero – spiega una nota diffusa proprio dalla Regione – “una rete che offre i contenuti attraverso un indirizzo nascosto che non permette di individuare facilmente il proprietario del sito, accessibile soltanto utilizzando uno strumento specifico, il browser TOR, progettato per assicurare l’anonimato sulle reti di computer”.

DIREZIONI NEL MIRINO – In comunicato diramato oggi dalla Regione – che dopo la scoperta dell’attacco hacker e del furto informatico aveva avvisato le autorità competenti – vengono anche elencate le Direzioni direttamente coinvolte dalla cyber-razzia (sarebbero oltre 150 i giga sottratti): la Direzione generale degli enti locali e la Direzione generale della Protezione civile.

"Le stesse Direzioni – viene precisato - hanno attivato delle caselle e-mail dedicate a cui i potenziali interessati possono rivolgersi per avere informazioni sulla natura dei dati coinvolti. Il Titolare terrà aggiornati gli interessati non appena saranno disponibili maggiori dettagli”.

I DATI RUBATI – Diffuso anche, sul sito della Regione, il dettaglio di cosa è stato rubato e a chi.

Tra l’altro: Dati personali, sanitari, economici, recapiti telefonici, pec, mail, dati giudiziari, documenti d’identità dei dipendenti regionali, degli iscritti a concorsi e selezioni, delle ditte che partecipano alle gare d’appalto, agli affidamenti e alle procedure negoziate, anche i dati di protezione civile riguardanti la campagna vaccinale e i passeggeri di navi e aerei nel periodo del lockdown Covid in viaggio da e verso la Sardegna, comprese anche le autocertificazioni. Il dettaglio è contenuto in due allegati relativi alle due Direzioni finite nel mirino dei pirati informatici. 

COSA FARE – Ancora, la Regione ha diffuso un vademecum a beneficio delle persone potenzialmente coinvolte: “Ti consigliamo di fare particolare attenzione alla posta elettronica e ai messaggi SMS/istantanei (tipo WhatsApp); le tue informazioni personali potrebbero essere utilizzate per rivolgerti comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza dei dati personali da parte dei soggetti terzi che hanno condotto l’attacco informatico”.

E poi: “Ti suggeriamo di reimpostare le tue password, soprattutto nel caso in cui utilizzi combinazioni riconducibili ai tuoi dati anagrafici o a tue informazioni personali (...). In caso di presenza di documenti personali quali ad esempio il documento di identità, recati immediatamente dalle Autorità di polizia per sporgere denuncia. (...) Se alcune informazioni sono impossibili da rimuovere direttamente dalla fonte, è possibile chiedere ai motori di ricerca di rimuovere dai risultati i link a siti web contenenti i vostri dati privati, esercitando il cosiddetto diritto all'oblio”.

Infine, “per sapere se la divulgazione ha avuto ad oggetto i tuoi dati personali contatta via e-mail una delle Direzioni indicate di seguito (sul sito della Regione, ndr), specificando il tuo nome, cognome e il procedimento in cui sei stato potenzialmente coinvolto. In una prima fase potrai sapere se sei interessato alla violazione e quale tipologia di dati ti riguarda, nel caso in cui richiedi l'accesso alle singole informazioni dovrai comprovare la tua identità", spiega Villa Devoto.

I PRIMI EFFETTI – Intanto, gli effetti del furto si starebbero già sentendo, con i malintenzionati che sarebbero già passati ai primi tentativi di uso fraudolento dei dati finiti sul darkweb: in questi giorni molti utenti stanno ricevendo mail e sms fasulli per accedere al proprio fascicolo sanitario elettronico.

E la direzione regionale dell'assessorato agli Affari generali ha precisato che si tratta proprio di uno strascico dell'attacco hacker dello scorso febbraio.

(Unioneonline/l.f.)

© Riproduzione riservata