Regione Sardegna ha ammesso uno dei più grandi furti di dati mai subiti da una pubblica amministrazione

I cyber criminali del gruppo Quantum Locker hanno messo le mani su 155 Gigabyte di dati. E tutto sarebbe partito da un errore umano

«La Regione Autonoma della Sardegna rende noto che lo scorso 17 giugno la Regione ha ricevuto comunicazione della pubblicazione nel dark web di cartelle contenenti dati personali dei propri dipendenti». Il 24 giugno con una comunicazione pubblicata sul suo sito ufficiale, la Regione Sardegna ha reso noto quello che potrebbe diventare il più grande furto di dati mai registrato in Italia ai danni di una pubblica amministrazione. La nota continua spiegando che quei dati sono stati pubblicati sul dark web, che i rischi per i cittadini coinvolti vanno dal furto di identità al phising e che per sapere se la propria carta di identità è finita nelle mani di qualche cyber criminale bisogna mandare una mail a un indirizzo di posta gestito dalla regione.


La storia circola da tempo negli ambienti degli appassionati di cyber sicurezza ma ieri per la prima volta la Regione Sardegna, guidata da Christian Solinas, ha pubblicato una comunicazione a tutti i cittadini coinvolti. A parlarne per primo è stato Indip periodico di inchiesta con sede in Sardegna. Il 10 febbraio aveva avvisato che i sistemi informatici della regione erano stati attaccati da un ransomware, un virus in grado di crittografare i dati del sistema che infetta impedendo l’accesso ai suoi gestori. Il ransomware in questione si chiama Quantum Locker ed è stato progettato da un omonimo gruppo di cyber-criminali.


Un errore umano alle origini dell’attacco

A rendere curioso il colpo sarebbero state le dinamiche di attacco. Il ransomware infatti avrebbe attaccato i sistemi di SardegnaIT, la società che si occupa di gestire tutte le infrastrutture informatiche della regione. A farlo arrivare in questi sistemi sarebbe stato un dipendente che avrebbe involontariamente contaminato i sistemi durante l’installazione di un altro software, questa volta legittimo.

Risultato: i cyber criminali di Quantum Locker sono entrati in possesso di 155 Gigabyte di dati sensibili. A questo punto però un altro errore. Come scoperto dall’utente Twitter @sonoclaudio, i dati sono stati pubblicati accidentalmente da Quantum Locker. Ora le comunicazioni di Regione Sardegna, che fino a questo momento non si era mai esposta pubblicamente sul tema. Intanto il Garante per la Privacy ha aperto un’istruttoria su tutta la vicenda.

Leggi anche: