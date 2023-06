Negli ultimi anni si è assistito a un'impennata della criminalità informatica. I cyber-attaccanti hanno violato diversi obiettivi pubblici e privati svizzeri e gli attacchi ransomware sono in aumento. © Keystone / Gaetan Bally

I siti web del governo federale svizzero e il portale online delle Ferrovie Federali Svizzere sono stati vittime di attacchi online malevoli.

Questo contenuto è stato pubblicato il 12 giugno 2023

Keystone-SDA/SRF/sb

Diversi siti web dell'amministrazione federale non sono attualmente disponibili, ha riferito lunedì la radio pubblica svizzera SRF.

Secondo il Ministero delle Finanze, i siti sono stati colpiti da un cosiddetto attacco DDoS, che mira a sovraccaricare i siti web e le applicazioni con richieste mirate in modo che non siano più accessibili. In un attacco DDoS non si perdono dati.

Il gruppo "NoName" ha rivendicato la responsabilità dell'attacco online, ha dichiarato SRF. Questo gruppo era anche dietro l'attacco al sito web del Parlamento svizzero(www.parlament.ch)Link esterno la scorsa settimana.

"Gli specialisti informatici della Confederazione si sono subito accorti dell'attacco e stanno prendendo provvedimenti per ripristinare l'accessibilità ai siti web e alle applicazioni il più rapidamente possibile", ha dichiarato lunedì mattina il ministero delle Finanze.

Anche le Ferrovie Federali Svizzere e le autorità cantonali di Argovia sono state colpite da un precedente attacco online contro la società informatica Xplain, con sede a Berna, che fornisce servizi ai dipartimenti federali e cantonali.

La compagnia ferroviaria nazionale e il cantone hanno confermato all'agenzia di stampa svizzera Keystone-SDA che i dati erano stati rubati in seguito a un attacco ransomware. Questo fa seguito a una precedente notizia riportata dal quotidiano NZZ am Sonntag .

Le autorità argoviesi affermano che la fuga di dati ha riguardato "un piccolo volume di dati operativi legati ai protocolli di errore che sono stati analizzati presso Xplain", oltre a "corrispondenza commerciale".

L'entità del furto di dati è ancora in fase di analisi da parte di Xplain e delle autorità federali. Gli hacker avrebbero utilizzato un malware per sfruttare una vulnerabilità sui server di Xplain che ospitano applicazioni per i servizi cantonali. I ransomware di solito bloccano l'accesso fino a quando non viene inviata alla vittima una chiave o uno strumento di sblocco in cambio di una somma di denaro.

Conseguenze di vasta portata

L'attacco a Xplain, rivelato il 23 maggio, ha avuto conseguenze di vasta portata. Ha colpito l'Ufficio federale di polizia (Fedpol), l'Ufficio federale delle dogane e della protezione delle frontiere (UFPP) e, secondo Le Temps, le forze di polizia cantonali. Secondo il Centro nazionale per la sicurezza informatica (NCSC), oltre alla corrispondenza commerciale potrebbero essere stati colpiti anche i dati operativi.

Dopo aver crittografato i dati rubati e aver chiesto un riscatto all'azienda, gli hacker avrebbero pubblicato alcuni dei dati sulla darknet. Secondo Le Temps, che ha riportato la notizia, l'attacco è stato condotto dal gruppo Play, lo stesso che di recente ha preso di mira le società di media svizzere CH Media e NZZ.

Negli ultimi anni si è assistito a un'impennata della criminalità informatica. I cyberattaccanti hanno violato diversi obiettivi pubblici e privati svizzeri, con attacchi ransomware in aumento.

Tra questi, gruppi mediatici svizzeri, l'azienda di difesa RUAG, il Comitato Internazionale della Croce Rossa (CICR) e comuni svizzeri.

