La Regione Sardegna ha comunicato che alcuni dati di dipendenti e cittadini sono stati pubblicati online. Si tratta dei dati rubati durante un attacco ransomware subito nel mese di febbraio. In base alle prime rilevazioni sarebbero circa 170.000 file per un totale di 155 GB. Gli utenti devono contattare le direzioni generali coinvolte per avere maggiori dettagli e prestare attenzione ai tentativi di phishing (un possibile aiuto consiste nell’installazione di soluzioni di sicurezza che rilevano e bloccano queste tipologie di minacce, come McAfee Total Protection).
Attacco ransomware: online dati sensibili
L’attacco informatico è avvenuto a febbraio con il ransomware Quantum Locker. Non è noto se i cybercriminali hanno chiesto un riscatto che la Regione Sardegna non ha pagato. Lo scorso 17 giugno i dati rubati sono stati pubblicati su un sito nel dark web (accessibile tramite browser Tor). Le direzioni coinvolte sono Enti Locali e Finanze, e Protezione civile, ma nell’elenco pubblicato sul sito sono indicati altri soggetti, tra cui Guardia di Finanza, Polizia giudiziaria, società, professionisti e studi legali.
Tra i 155 GB ci sono numerose informazioni sensibili di dipendenti e cittadini: nomi, indirizzi di residenza, email, PEC, codici fiscali, dati sanitari, bancari, giudiziari, catastali e finanziari, documenti d’identità e targhe dei veicoli. Questi dati potrebbero essere utilizzati per phishing, furto d’identità e SIM swapping.
I cittadini possono contattare via email le direzioni coinvolte, specificando nome, cognome e procedimento. La Regione Sardegna consiglia di prestare attenzione ad email, messaggi e SMS ricevuti e di cambiare le password, evitando di usare combinazioni riconducibili ai dati anagrafici (meglio sfruttare le funzionalità di un password manager).