Potresti utilizzare il sito Service-public.gouv.fr per le tue pratiche amministrative online senza preoccuparti della sicurezza dei tuoi dati. Ma cosa succede quando gli ingranaggi digitali che facilitano queste operazioni vengono presi di mira da cyberattaccanti? Scopri come un recente attacco alla piattaforma HubEE ha rivelato falle preoccupanti nella protezione delle nostre informazioni personali.
Le 3 informazioni da non perdere
- L’attacco informatico ha compromesso circa 160.000 documenti amministrativi contenenti dati sensibili.
- HubEE, la piattaforma di scambio digitale dello Stato, è stata infiltrata, ma il sito Service-public.gouv.fr non è stato colpito direttamente.
- Sono state messe in atto misure di sicurezza rafforzate, come l’autenticazione a due fattori, per evitare intrusioni future.
Comprendere l’attacco su HubEE
L’attacco informatico è stato scoperto il 9 gennaio dalla direzione interministeriale del digitale (DINUM). Da allora, i team tecnici hanno lavorato instancabilmente per mettere in sicurezza la piattaforma. Ci sono voluti tre giorni per colmare la falla e garantire la ripresa sicura dei servizi. L’attacco ha permesso ai pirati di accedere a circa 70.000 fascicoli, per un totale di 160.000 documenti amministrativi, alcuni contenenti dati personali sensibili.
Le misure di sicurezza messe in atto
Di fronte a questa intrusione, la DINUM ha preso misure drastiche per rafforzare la sicurezza di HubEE. Tutti gli utenti hanno dovuto reimpostare la loro password, e un’autenticazione a due fattori è ora obbligatoria per gli account amministratori. Queste decisioni mirano a prevenire futuri tentativi di hacking.
L’impatto sulle direzioni ministeriali
Quattro direzioni ministeriali sono particolarmente colpite da questa fuga di dati: la direzione dell’informazione legale e amministrativa (DILA), la direzione generale della coesione sociale (DGCS), la direzione generale della Salute (DGS) e la Cassa nazionale degli assegni familiari (CNAF). Queste entità collaborano attualmente con la DINUM per informare gli utenti interessati e limitare le ripercussioni.
Le azioni intraprese dopo l’intrusione
La procedura abituale per gli incidenti maggiori è stata attivata. La CNIL è stata ufficialmente informata e l’Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI) è stata allertata. È stata inoltre presentata una denuncia alla polizia giudiziaria. Finora, i dati piratati non sono stati divulgati pubblicamente, ma è stata istituita una sorveglianza attiva per rilevare qualsiasi nuovo tentativo di sfruttamento. Gli utenti sono incoraggiati a rimanere vigili di fronte a potenziali tentativi di phishing.
Contesto e importanza di HubEE
HubEE è una piattaforma essenziale nel processo di dematerializzazione dei servizi amministrativi in Francia. Garantisce il trasferimento sicuro dei documenti necessari a varie procedure amministrative. Sebbene poco conosciuta dal grande pubblico, il suo ruolo è cruciale per il buon funzionamento dei servizi online dello Stato, in particolare quelli offerti da Service-public.gouv.fr. Questo attacco mette in luce l’importanza di rafforzare la cybersicurezza nelle infrastrutture pubbliche per proteggere i dati dei cittadini.
Fonte: