Occhio alle email. Due diversi casi ai quali prestare attenzione

Che fossero tempi duri per la sicurezza online era chiaro ormai da tempo. Gli attacchi e le problematiche legate alla sicurezza delle email che vedremo oggi, però, non sono direttamente collegate a truffe convogliate sfruttando la paura del Covid-19, bensì da violazioni radicate nel tempo e da disservizi evitabili nella situazione che stiamo vivendo.

Email.it sotto attacco

L’attacco subito da Email.it, rivenditore italiano di caselle di posta elettronica è uno dei più pericolosi tra quelli verificatisi negli ultimi mesi. Questo perché, a quanto pare, nel dark web sono stati venduti i dati di ben 600.000 utilizzatori delle caselle mail.

Il rivenditore ha dato notizia dell’attacco il 5 aprile scorso, quando su Twitter è apparso un collegamento ad un sito del dark web nel quale sarebbe possibile acquistare i dati delle caselle rubate pagandoli in Bitcoin. Non è finita qui, la gravità e la pericolosità di questo gruppo di hacker si nota anche dal fatto che l’attacco vero e proprio è iniziato ben due anni fa, quando è stato inserito un APT (Advanced Persistent Threat) nelle macchine di Email.it che ha iniziato ad estrapolare tutti i dati che adesso vengono messi in vendita.

Il provider, dopo un mese, ha ricevuto una richiesta di riscatto per poter “liberare” i dati in ostaggio, ma, per sua stessa ammissione, ha rifiutato preferendo il ricorso alle autorità di Polizia Postale. Tuttavia, adesso sono ben 46 i database rubati dal gruppo di hacker NN (No Name) Hacking Group, inclusi i dati personali anche di coloro che avevano sottoscritto account gratuiti.

Tra i dati in possesso dei criminali informatici pare ci siano quelli anagrafici, le password, le domande di sicurezza per il recupero di quest’ultime, tutte le mail e tutti gli allegati di coloro che hanno attivato caselle negli ultimi tre anni. È stato fatto sapere che anche il servizio SMS è stato violato e che sono stati rubati tutti i contenuti dei messaggi.

Email.it dal canto suo non ha negato l’avvenuto attacco, ma si è giustamente limitata a dire che le informazioni sui pagamenti online non sono state rubate ed ha attivato subito misure straordinarie di sicurezza per riportare tutto alla normalità.

Problemi di incuria

Un problema relativo alle mail si è verificato anche nel sistema sanitario piemontese, dove una lunga serie di importanti messaggi di posta è stato letteralmente perso a causa di negligenze dei tecnici e di scarsa rapidità di risoluzione di problematiche critiche.

È bastata infatti una casella mail piena per far perdere una grandissima mole di dati di pazienti potenzialmente infettati dal Coronavirus piemontesi, che non sono stati tracciati. Questo perché il SISP (Servizio di igiene e sanità pubblica) dell’ASL di Torino e la sua casella, alla quale i medici di base dovevano inviare i dati degli eventuali casi di Covid, si è bloccata e non è riuscita a ricevere i tanti messaggi che stavano pervenendo in un momento particolarmente critico.

Questo momento è l’inizio di marzo, quando il lockdown era ormai cominciato da pochissimi giorni. Molti dei pazienti segnalati non sono stati ricontattati dall’Asl ed altri, fortunatamente, sono stati recuperati, ma si è perso parecchio tempo prezioso.

Queste falle sono problemi che si presentano a causa di incurie gestionali, rimediabili in modo semplice aumentando il numero di caselle mail o, al massimo, aumentando lo spazio disponibile della singola casella. In caso contrario, quando c’è un invio massiccio di mail si crea una coda infinita che, presumibilmente, non verrà mai processata e, anche in caso di un recupero, il tempo sarà stato troppo.

La soluzione presa dall’ASL piemontese è stata ambivalente, comprando nuovi servizi e aumentando i GB della casella in questione. Questo però non ha evitato il commissariamento del SISP, colpevole di aver allungato di parecchio i tempi operativi per un proprio disservizio.

Questo caso, che non rientra esattamente nella cybersecurity, è emblematico di quanto diciamo da tempo, ovvero di prestare sempre attenzione a tutto ciò che riguarda la propria posta elettronica, specie quando si è un servizio di pubblica utilità. La cura dei propri sistemi email passa anche da qui. La sicurezza come protezione dalle minacce è cosa sicuramente importante, ma anche la corretta valutazione di ciò che si gestisce è anch’essa materia di enorme rilevanza ed in questo caso se ne capisce bene anche il motivo.

 

Fonti: 1, 2