Crediti CovidCrediti Covid: piratato il sito EasyGov, rubati i nomi delle aziende che hanno ottenuto prestiti
cp, ats
21.10.2021 - 12:22
La piattaforma della Confederazione EasyGov è stata piratata: stando alla Segreteria di Stato dell'economia (SECO), hacker si sono impossessati dei nomi di quasi 130'000 imprese che hanno chiesto un credito Covid nel 2020 per far fronte alla pandemia di Covid.
Keystone-SDA, cp, ats
21.10.2021, 12:22
21.10.2021, 13:32
SDA
In una nota odierna, allo stato attuale delle conoscenze, la SECO precisa che, oltre al nome della ditta, non sono state rubate altre informazioni sulle società che si sono rivolte alla Confederazione per un aiuto. La SECO, che gestisce la piattaforma, si è attivata immediatamente appena resasi conto dell'attacco e avviato un'inchiesta.
L'attacco alla piattaforma www.easygov.swiss risale ad agosto: i pirati avrebbero inviato in gran numero richieste automatiche di consultazione riuscendo in questo modo a carpire i nomi delle ditte.
Non sono interessate dall'attacco quelle aziende che hanno già ripagato il credito completamente, nonché informazioni confidenziali come la relazione bancaria, il numero iban, la persona di contatto, ecc. Gli hacker non sono nemmeno riusciti ad impossessarsi dei dati riguardanti l'ammontare del credito ricevuto.
Anche le informazioni relative a tutte le aziende registrate su EasyGov sono al sicuro, stando alla SECO.
Come è avvenuto l'attacco
L'attacco è avvenuto tra il 10 e il 22 agosto mediante invii automatici – fino a 544 mila al giorno. In totale, nel mese in rassegna sono stati contati 1.3 milioni di contatti che hanno consentito ai criminali, grazie a richieste automatiche di consultazione corredate col numero unico d'identificazione delle imprese, di procurarsi i nomi delle società che non hanno ancora ripagato gli aiuti ricevuti.
La SECO ha reagito all'attacco chiudendo le interfaccia web colpite. I dati visibili sono stati cancellati dal server ed è stato anche disattivato l'intero processo per accedere a EasyGov. La SECO può contare sul sostegno del Centro nazionale per la cibersicurezza (NCSC) nelle sue indagini.
La procedura per le richieste di credito era disponibile per le aziende nell'area pubblica di EasyGov senza un login. Nell'area protetta (cioè con login), le richieste automatiche sono escluse.