EasyGov sotto attacco da parte dei pirati informatici. Un enorme furto di dati
BERNA - Gli hacker non risparmiano nessuno. Neanche le aziende in difficoltà, in cerca di un aiuto federale. Un gruppo di pirati informatici ha sottratto alla Confederazione i dati di qualcosa come 130mila aziende svizzere, nel mese di agosto. Lo rende noto la SECO tramite una nota diffusa oggi.
Le vittime - si legge - sono imprese che avevano richiesto un credito COVID-19 nel 2020 utilizzando la piattaforma EasyGov. Secondo le informazioni attuali, a parte le ragioni sociali non sono stati sottratti altri dati. La SECO, che gestisce EasyGov, ha preso subito provvedimenti e avviato un'indagine.
All'origine del furto ci sarebbe una consultazione informatica avvenuta nel mese di agosto, come detto, sulla piattaforma www.easygov.swiss. Il cyberattacco - viene precisato - ha colpito aziende che avevano aperto un credito COVID-19 nel 2020, al culmine della crisi pandemica; non sono interessate invece le aziende che hanno già rimborsato il prestito federale, e non sono stati sottratti dati aziendali confidenziali (coordinate bancarie, numeri IBAN, persone di contatto, ecc.).
Nel dettaglio, i pirati avrebbero agito tra il 10 e il 22 agosto, per un totale di 544mila accessi al giorno e 1,3 milioni di consultazioni. Lo scopo? L'ipotesi è che, in base ai numeri d'identificazione delle imprese (IDI), sia stata generata una lista di aziende che hanno richiesto e non ancora rimborsato un credito COVID-19.
La SECO, che gestisce EasyGov, ha reagito subito. L'interfaccia web vittima dell'attacco è stata chiusa nel giro di pochi minuti. I dati visionati sono stati rimossi dal server e il processo utilizzato su EasyGov è stato completamente disattivato. Questo processo era disponibile per le aziende nell'area pubblica di EasyGov, senza login, per effettuare correzioni alle domande di crediti COVID-19. Nell'area protetta (cioè con login), un'interrogazione automatica di questo tipo è esclusa.
Il Centro nazionale per la cybersicurezza (NCSC) sta prestando sostegno e consulenza alla SECO, che conduce le indagini a pieno regime. Non sono emerse altre fughe di dati.
Cos'è EasyGov?
EasyGov è lo sportello online per le imprese. Grazie a questa piattaforma le procedure ufficiali con le autorità possono essere sbrigate in modo semplice, rapido ed efficiente. Fungendo da sportello unico, EasyGov permette alle aziende di gestire online autorizzazioni, domande e notifiche, facendo risparmiare tempo e denaro alle aziende e alle autorità. Dal suo lancio alla fine del 2017 e fino a questo incidente EasyGov è stata risparmiata dai cyberattacchi. EasyGov attribuisce grande importanza alla sicurezza IT. L'attacco informatico che si è verificato è al centro di un'indagine approfondita e verranno prese tutte le misure necessarie affinché la piattaforma rimanga sicura in futuro, anche nell'area pubblica (senza login).