In Evidenza ENISiriaUSA
ATTUALITÀHackerSicurezza informatica

Il portale «NoiPa» non è stato violato dagli Hacker: usate credenziali di singoli account

23 Dicembre 2019 - 16:34 David Puente
Non è stato violato il sistema di accesso, ma carpite le credenziali di qualche utente

Circola da ieri un documento della Questura di Milano in cui si riporta che qualcuno si sarebbe introdotto in alcuni account degli utenti del portale «NoiPa» con la finalità di dirottare gli stipendi di dicembre e le tredicesime dei dipendenti delle Pubbliche Amministrazioni.

Screen del documento circolato dalla Questura di Milano

Contrariamente a quanto riportato da alcuni siti di informazione, nei quali si sostiene che degli hacker abbiano violato il portale «NoiPa» rubando stipendi e tredicesimi, dal documento della questura non si riporta ciò.

Secondo la Questura di Milano la Polizia Postale aveva segnalato la compromissione dei profili di alcuni dipendenti della Pubblica Amministrazione. Inoltre, nello stesso documento si riporta che sono stati carpiti i dati personali per l’accesso al portale e che, in mancanza della modalità con la quale sono giunti ad ottenere le credenziali, potrebbe essere vittime di un classico caso di phishing:

Sebbene non siano ancora accertate le modalità con cui sono stati carpiti i dati personali per l’accesso al portale, l’estensione al momento limitata del fenomeno lascia ipotizzare che sia stata avviata una operazione di “phishing” [ndr. correggo il termine scritto male nel documento] diretta a singoli dipendenti.

Il punto del documento dove si spiega quale dato è stato ottenuto dai malviventi.

Da nessuna parte del documento viene riportata una violazione informatica al sistema gestito da Sorgei:

In particolare, è stato segnalato che l’attività criminosa è consistita nell’accesso abusivo al profilo del singolo dipendente della P.A. sul portale NoiPa e nella successiva sostituzione del codice IBAN del Conto Corrente e del numero telefonico associato al fine di distrarre l’accredito degli emolumenti.

Il punto del documento della Questura dove si spiega il tentativo dei truffatori.

Phishing e attacco informatico

In parole povere, rispetto a un attacco informatico l’attività di phishing non necessita di particolari conoscenze tecniche di violazione di un server o di un portale (della serie “non serve essere un hacker”). Si tratta di una truffa nella quale l’utente viene tratto in inganno da una email o da un finto portale dove effettua erroneamente l’accesso fornendo le proprie credenziali che vengono dunque salvate dal malvivente. Nel sito della Polizia Postale potete leggere e approfondire il tema del phishing al fine di tutelare la vostra navigazione online.

Il dubbio sul furto degli stipendi

Dalle notizie diffuse online si riporta che sarebbero stati rubati gli stipendi e le tredicesime dei dipendenti delle Pubbliche Amministrazioni. Nel documento della Questura si riporta che «sono state indebitamente accreditate somme relative agli stipendi e tredicesime».

La parte del documento dove si parla di «accreditamento» degli stipendi a conti correnti diversi da quelli dei dipendenti delle Pubbliche Amministrazioni.

Il sistema prevede che una volta effettuata una modifica al proprio profilo il dipendente riceva una notifica di conferma. Questa potrebbe aver allertato i proprietari degli account in quanto non richiesta da loro. Se questi, al veder modificato il proprio profilo, presentando in tempo denuncia dell’accaduto potrebbero aver salvato la loro situazione economica in questo dicembre 2019. Nella nota pubblicata oggi dal portale «NoiPa» questa possibilità potrebbe essere fattuale:

In effetti sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale.

Le somme potrebbero essere state accreditate sui conti correnti dei truffatori, ma intervenendo in tempo – in questo caso viene citata la Polizia Postale – potrebbero essere stati bloccati.

Leggi anche:

Articoli di ATTUALITÀ più letti