Novembre 28, 2021

SapereFood

Trova tutte le informazioni nazionali e internazionali sull'italia. Seleziona gli argomenti su cui vuoi saperne di più

Attacco informatico Easygov – Gli hacker rubano l’elenco dei destinatari del prestito del governo federale per il coronavirus – Notizie

  • Gli hacker sono riusciti a rubare un elenco di un massimo di 130.000 aziende che hanno richiesto un prestito Covid attraverso la piattaforma federale Easygov nel 2020.
  • Lo ha annunciato giovedì la Segreteria di Stato dell’economia.
  • Secondo le attuali conoscenze, i dati sensibili dell’azienda non sono finiti nelle mani di criminali.

Sembra che gli hacker non siano stati in grado di accedere a dati come l’importo della richiesta di prestito, i dettagli bancari, il numero IBAN o le informazioni sui contatti, afferma il messaggio. Secondo le informazioni, l’attacco informatico si è effettivamente verificato ad agosto.

Un elenco di fino a 130.000 aziende che hanno richiesto un prestito Covid 19 è stato rubato nel pieno della crisi economica causata dalla pandemia. Secondo il governo federale, le società che hanno già estinto integralmente il prestito non saranno interessate.

Indagine iniziata

Come operatore di Easygov, Seco ha preso provvedimenti immediati e ha avviato un’indagine, ha scritto il governo federale. L’interfaccia web che è stata attaccata si spegne in pochi minuti.

Questo è Easygov


Apri il petto
Chiudi la scatola

Easygov è il contatore Internet del governo federale per le aziende. La piattaforma consente alle aziende di gestire elettronicamente le procedure di approvazione, presentazione e rendicontazione.

I dati visualizzati sono stati rimossi dal server e il processo utilizzato in Easygov è stato completamente disattivato.

Il primo attacco alla piattaforma

Gli hacker avrebbero rubato i dati tramite una query automatizzata nell’area pubblica del portale. Secondo l’ultima analisi, i criminali accedono alla piattaforma fino a 544.000 volte al giorno.

Utilizzando un codice identificativo aziendale, gli hacker sono riusciti a creare un elenco di quelle aziende con “alta probabilità” di richiedere un prestito Covid 19 che non avevano ancora rimborsato, scrive Seco.

READ  Anteprima di IAA Mobility Monaco di Baviera 9-12 settembre 2021

Nell’area protetta della piattaforma web – dove è richiesto un login – è escluso un attacco hacker di questo tipo. Secondo Seco, questo è il primo attacco hackerato alla piattaforma dal suo lancio alla fine del 2017.

Nelle indagini è coinvolto il National Cyber ​​Security Center (NCSC). Seco non è a conoscenza di altre falle di sicurezza.

Breve valutazione dell’editore digitale SRF Guido Berger


Apri il petto
Chiudi la scatola

Imbarazzante, ma non tragico: questa è la breve valutazione dell’editore digitale di SRF Guido Berger sull’attacco informatico a Easygov. Secondo la sua interpretazione, chiunque può intuire l’identità dell’azienda e quindi recuperare il nome dell’azienda. “La persona quindi prova tutti i possibili identificatori e estrae un elenco completo di nomi di società dal sistema”, afferma Berger. “Non dovrebbe essere possibile.”

Non dovresti essere in grado di indovinare una carta d’identità, né dovresti ottenere dati associati senza doverti identificare. “Sembra un po’ l’errore di un principiante.” Ma poiché questo approccio alla fine non ha prodotto altro che un elenco di aziende, l’editore digitale di SRF Guido Berger è giunto alla conclusione: questo è un incidente per la categoria “non tragica, ma imbarazzante”.