Seco segnala un attacco informatico a EasyGov
La piattaforma EasyGov gestita da Seco è stata attaccata dagli hacker. Un autore sconosciuto era riuscito a rubare una lista con i nomi di 130000 aziende che avevano richiesto un prestito Covid 19 tramite EasyGov. La Seco ha preso misure immediate e ha avviato un'indagine.
La piattaforma EasyGov.swiss è uno sportello online per le aziende gestito dalla Segreteria di Stato dell'economia Seco. Tramite EasyGov, le procedure ufficiali possono essere gestite elettronicamente, come ottenere permessi, registrazioni o applicazioni. Le domande per un prestito Covid 19 potrebbero anche essere presentate digitalmente.
L'attacco informatico a Easygov è avvenuto già in agosto
Ora è stato rivelato che nel mese di agosto 2021, gli hacker criminali sono riusciti a rubare una lista di nomi di fino a 130.000 aziende per mezzo di una query automatica. Queste aziende avevano richiesto il credito Covid 19 nel 2020, al culmine della crisi economica legata alla pandemia. Secondo le informazioni della Seco, le aziende che hanno già rimborsato completamente il prestito e tutti i dati aziendali riservati come i dati bancari, i numeri IBAN, le persone di contatto, ecc. non sono interessati. Anche l'importo del prestito come parte della raccolta di dati attaccati non è stato accessibile dagli hacker, riferisce Seco. Anche i dati delle aziende registrate su EasyGov non sono stati colpiti.
Come continua Seco, un attacco con fino a 544.000 accessi al giorno è stato rilevato tra il 10 e il 22 agosto 2021. Un totale di 1,3 milioni di richieste sono state fatte in agosto. Gli autori avevano effettuato una ricerca automatica utilizzando i numeri UID. Da questo, si potrebbe creare con un alto grado di probabilità una lista di aziende che hanno richiesto un prestito Covid 19 e non lo hanno ancora rimborsato.
Nessuna ulteriore falla nella sicurezza
Seco ha reagito immediatamente. L'interfaccia web attaccata è stata chiusa in pochi minuti. "I dati accessibili sono stati rimossi dal server e il processo utilizzato su EasyGov è stato completamente disattivato. Il processo di correzione interessato delle domande di credito Covid 19 era disponibile per le aziende nell'area pubblica di EasyGov senza login. Nell'area protetta (cioè con il login), una tale interrogazione automatica è esclusa", secondo un comunicato di Seco, che è sostenuto in questa materia dal National Cyber Security Centre NCSC. Non sono note altre falle di sicurezza.
EasyGov esiste dal 2017 e l'attacco informatico ora riportato è il primo incidente del genere. Seco nota che EasyGov attribuisce grande importanza alla sicurezza informatica. "L'attacco informatico che si è verificato è oggetto di un'indagine approfondita e si stanno prendendo tutte le misure necessarie per garantire che la piattaforma sia sicura anche in futuro nell'area pubblica (senza login)", continua il comunicato.