Un massiccio attacco informatico di tipo phishing prende di mira il Tribunale di Parigi
«Giovedì mattina ho notato che stavo ricevendo e-mail da persone che non mi scrivevano da tre anni, relative a vecchie questioni; non capivo cosa stesse succedendo. Il giorno prima avevo intravisto una strana e-mail, che avevo provato ad aprire».
Questa testimonianza dell'avvocato Jean-Marc Delas, una delle vittime del phishing, dimostra che il phishing non risparmia nessun settore né nessun individuo.
Infatti, la scorsa settimana, diversi operatori del settore giudiziario hanno cliccato su e-mail di phishing che non avrebbero dovuto aprire. Gli hacker hanno inviato e-mail fasulle ai magistrati della sezione finanziaria e agli avvocati parigini incaricati di casi delicati. Secondo Le Parisien, questo atto doloso era rivolto anche al procuratore di Parigi, Rémy Heitz.
L'apertura «involontaria» di queste e-mail ha avuto gravi conseguenze. L'attacco informatico si è infatti diffuso su numerosi dispositivi.
E una volta che la trappola si è chiusa, il sistema informatico del Tribunale di Parigi ha smesso di funzionare normalmente per più di un giorno.
Inoltre, le indagini condotte dal giudice istruttore Aude Buresi e le audizioni previste da diverse settimane hanno dovuto essere rinviate. Ricordiamo che la magistrata è incaricata di casi delicati.
A cosa hanno avuto accesso gli hacker per oltre 24 ore?
Solo l'indagine avviata per «violazioni ai danni dei sistemi di trattamento automatizzato dei dati contenenti dati personali gestiti dallo Stato» potrà dirlo. Le indagini sono state affidate alla DGSI (Direzione Generale della Sicurezza Interna). (fonte: LeParisien).
Il servizio informatico del Tribunale di Parigi, in stato di allerta, ha diffuso le proprie raccomandazioni a tutti i magistrati.
Un attacco informatico di phishing su larga scala
Sembra che questo attacco informatico di tipo phishing non si limiti solo al Tribunale di Parigi: pochi giorni fa anche il Ministero dell’Interno è stato preso di mira da una campagna di attacchi via e-mail. Non è chiaro se esista una correlazione tra questi due atti dolosi.
Prendere di mira i magistrati e le alte istituzioni non è cosa da poco. Essi, infatti, sono in possesso di dati personali e riservati relativi a clienti, collaboratori o persino testimoni in procedimenti giudiziari. Inoltre, dispongono di informazioni su operazioni in corso, segreti commerciali, dirigenti, ecc.
Dati molto redditizi per gli hacker!
Il phishing rimane il mezzo preferito dagli hacker per sferrare i propri attacchi. Continua a essere in cima alla lista delle principali minacce informatiche. Infatti, l'80% degli attacchi informatici ha origine da un'e-mail fraudolenta su cui l'utente non avrebbe dovuto cliccare.
Eppure la tecnica è semplice e collaudata. Nel caso del Tribunale di Parigi, si trattava di e-mail fraudolente che riproducevano la forma di precedenti scambi tra colleghi e collaboratori. Ricordiamo che il Regolamento generale sulla protezione dei dati (RGPD) attribuisce la responsabilità agli enti pubblici e privati che trattano i dati. Qualsiasi violazione espone a sanzioni da parte della CNIL.
L'apertura di tali e-mail può comportare gravi conseguenze:
- Raccolta fraudolenta di dati personali;
- Violazione del sistema informatico;
- Furto d'identità;
- Truffa;
- Diffusione di un software dannoso, come ad esempio un ransomware…
Eppure le organizzazioni faticano ancora a proteggersi dal phishing. Pertanto, insegnare agli utenti come evitare le trappole del phishing deve essere una priorità per ridurre il rischio informatico.
