Rubati 130mila nomi di aziende che hanno chiesto crediti Covid
Hackerato il sito della Confederazione Easygov ad agosto: non sono stati sottratti i dati bancari nè quelli sull’importo del credito
La piattaforma della Confederazione EasyGov è stata piratata: stando alla Segreteria di Stato dell’economia (SECO), hacker si sono impossessati dei nomi di quasi 130 mila imprese che hanno chiesto un credito Covid nel 2020 per far fronte alla pandemia di coronavirus. Relazioni bancarie e numeri Iban sono stati invece risparmiati. Dal suo lancio alla fine del 2017 e fino a questo attacco, EasyGov è stata risparmiata dai ciberattacchi.
In una nota odierna, allo stato attuale delle conoscenze, la SECO precisa che, oltre al nome della ditta, non sono state rubate altre informazioni sulle società che si sono rivolte alla Confederazione per un aiuto. La SECO, che gestisce la piattaforma, si è attivata immediatamente appena resasi conto dell’attacco e avviato un’inchiesta grazie anche al sostegno del Centro nazionale per la cibersicurezza (NCSC).
L’attacco alla piattaforma www.easygov.swiss risale all’agosto scorso: i pirati avrebbero inviato in gran numero richieste automatiche di consultazione riuscendo in questo modo a carpire i nomi delle ditte. Non sono interessate dall’attacco quelle aziende che hanno già ripagato il credito completamente, nonché informazioni confidenziali come la relazione bancaria, il numero iban, la persona di contatto, ecc. Gli hacker non sono nemmeno riusciti ad impossessarsi dei dati riguardanti l’ammontare del credito ricevuto. Anche le informazioni relative a tutte le aziende registrate su EasyGov sono al sicuro, stando alla SECO.
L’attacco è avvenuto tra il 10 e il 22 agosto mediante invii automatici - fino a 544 mila al giorno. In totale, nel mese in rassegna sono stati contati 1.3 milioni di contatti che hanno consentito ai criminali, grazie a richieste automatiche di consultazione corredate col numero unico d’identificazione delle imprese, di procurarsi i nomi delle società che non hanno ancora ripagato gli aiuti ricevuti.
La SECO ha reagito all’attacco chiudendo le interfaccia web colpite. I dati visionati sono stati rimossi dal server e il processo utilizzato su EasyGov è stato completamente disattivato. Questo processo era disponibile per le aziende nell’area pubblica di EasyGov, senza login, per effettuare correzioni alle domande di crediti COVID-19. Nell’area protetta (cioè con login), un’interrogazione automatica di questo tipo è esclusa.
EasyGov è lo sportello online per le imprese. Grazie a questa piattaforma le procedure ufficiali con le autorità possono essere sbrigate in modo semplice, rapido ed efficiente. Fungendo da sportello unico, EasyGov permette alle aziende di gestire online autorizzazioni, domande e notifiche, facendo risparmiare tempo e denaro alle ditte e alle autorità.
