Non usate un’unica password, dice MELANI

(Keystone-ATS) La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) consiglia di proteggere e aggiornare regolarmente tutti gli apparecchi connessi ad internet e mette in guardia contro l’utilizzo ripetuto della stessa password su internet.

Nel suo ultimo rapporto, pubblicato oggi, analizza anche il caso del laboratorio di Spiez (BE). Il nome di quest’ultimo è stato usato illecitamente la scorsa estate per pianificare un attacco di spionaggio contro terzi, spiega MELANI. Per indurre i destinatari a cliccare sull’allegato, contenente il malware (un programma impiegato per accedere a informazioni sensibili) gli hacker hanno preso quale modello per la loro e-mail un invito del laboratorio, disponibile pubblicamente, a una conferenza internazionale. L’e-mail è stata poi spedita con mittente falsificato a vari destinatari a nome dell’Ufficio federale della protezione della popolazione (UFPP) e del laboratorio.

MELANI sottolinea che i server dell’Amministrazione federale non sono stati coinvolti e che, contrariamente a quanto comunicato da diversi media, il laboratorio non è stato attaccato. Il suo nome è stato utilizzato in modo indebito unicamente per l’attacco, al fine di conferirgli maggiore credibilità.