« Мы активировали системы безопасности , конфиденциальность сохраняется в эти дни благодаря продолжающимся расследованиям».

Именно на это указывает регион Сардиния в заметке о хакерской атаке 17 июня прошлого года, в результате которой тысячи файлов, содержащих личные данные сотрудников региона и пользователей некоторых генеральных управлений, оказались в даркнете.

«1 февраля, - поясняет Край, - внутренняя компания SardegnaIT подверглась кибератаке типа программы-вымогателя, которая также распространилась на системы управления цифровыми архивами областной администрации. Атака была организована почтовой полицией Кальяри при поддержке Cnaipic (Национальный центр киберпреступности для защиты критически важных инфраструктур, прим. ред.). Никаких требований о выкупе не поступало, и никаких переговоров с областными администрациями не инициировалось . На атакованных компьютерах и серверах присутствовал типичный контактный запрос к хакерской группе, о чем наши офисы уведомляли исключительно Почтовую полицию. Атака была ограничена исключительно частью систем управления, рабочих станций и файловых архивов, которые затем были опубликованы в даркнете 17 июня».

После начального этапа управления, продолжает Регион, «мы немедленно приступили к восстановлению данных из систем резервного копирования, которые были неповрежденными». Уточняется, что регион « не понес никакой медвежьей услуги, затрагивающей базовые системы », и поэтому «атака не распространилась на центральные системы: бухгалтерию, протокол, управление персоналом».

Опять же: «Об утечке данных, — продолжает записка из региона, — Контролер данных немедленно уведомил (через офис сотрудника по защите данных) надзорного органа по защите данных в соответствии с правильной административной процедурой. Жалоба также была подана в компетентные органы через Почтовую полицию Кальяри, которая проводит расследования, и, учитывая международный контекст, офисы сохранили максимальную конфиденциальность также из-за первой утечки информации , поскольку расследования все еще продолжаются. ... в целях выявления виновных».

DERIU - Сардиния "не в ногу со временем". Так вместо этого хакерскую атаку комментирует советник Демократической партии Роберто Дериу. «Я уже говорил это несколько раз и повторяю: конкретно инвестировать в кибербезопасность — значит гарантировать лучшее будущее для нашего региона и уберечь его от некоторых серьезных фактов».

Киберпреступники сделали так, что тысячи файлов с личными данными сотрудников региона и пользователей некоторых генеральных управлений оказались в даркнете . Сама Администрация говорила о возможных последствиях, таких как «узурпация личности, потеря контроля над своими личными данными, использование тех же данных в фишинговых целях».

«Эпизоды такого рода, — продолжает Дериу, — должны стать сильным импульсом для решения проблемы в ее корне. Необходимость, которую я сам уже подчеркивал в последние месяцы, представляя повестку дня по теме, связанной с цифровой кибербезопасностью, одобренную Региональный совет , Для Сардинии важно, чтобы конкурентоспособный перезапуск в цифровом поле был немедленно обеспечен, что обязательно предполагает эффективность безопасности регионального государственного управления, включая университеты, и в то же время предлагает возможности развития и роста для всего Сардинская община».

«Восстановление конкурентоспособности и производительности системы страны за счет оцифровки и инноваций, а, следовательно, и за счет кибербезопасности, — заключает советник Pd, — должно стать задачей, которую Сардиния не может позволить себе проиграть».

Тем временем ADICONSUM -Adiconsum Sardegna подала жалобу в прокуратуру Кальяри и к Гаранту по защите персональных данных .

«Это очень серьезный эпизод, который ставит под угрозу безопасность сардинских пользователей и может иметь огромные последствия для общества, — объясняет президент Джорджио Варджу. web., что может привести к незаконным транзакциям по текущим счетам или через банкоматы и кредитные карты».

«Государственный обвинитель и Гарант должны будут выяснить, как была возможна кража такого количества данных, и были ли ИТ-системы государственного управления и меры безопасности адекватными, проверяя любые обязанности вовлеченных учреждений, - продолжает президент. Adiconsum Sardegna - Мы хотим знать, почему тревога была поднята только сегодня, несмотря на то, что регион Сардинии, согласно сообщениям СМИ, должен был знать о нападении еще 17 июня прошлого года, и причины этого задержка связи с гражданами».

«Тем временем мы призываем всех граждан Сардинии быть внимательными, игнорировать подозрительные электронные письма, смс и сообщения WhatsApp, менять пароли для доступа к текущим счетам, банкоматам и другим банковским инструментам и тщательно проверять движения по своим счетам в ближайшие дни». , - заключает Варджиу.

(Unioneonline / ss-L)

© Riproduzione riservata