“Tra i 56mila file rubati“, secondo il Corriere Adriatico, “si trova gran parte del materiale riguardante la vita amministrativa dell’Autorità del Porto di Ancona“.

Tra il 13 ed il 14 gennaio scorsi, il collettivo hacker criminale Anubis ha messo a segno un attacco cyber su larga scala contro il porto di Ancona. L’annuncio è arrivato da parte dello stesso gruppo hacker criminale sui suoi profili X.

Secondo la descrizione del Corriere Adriatico, è avvenuto “un importante furto di informazioni riservate dai sistemi informatici dell’Autorità di Sistema Portuale del Mare Adriatico Centrale di Ancona“.

La mole del materiale esfiltrato era di “circa 56mila file, suddivisi in 8mila cartelle“. Tra queste figuravano “relazioni sulle grandi infrastrutture, previsioni di bilancio, nonché i dati personali dei dipendenti dell’Authority, come i piani ferie e i certificati medici”.

Quale portata per l’operazione?

Qual è il livello di rischio?

Il porto di Ancona rientra nell’Autorità del Sistema Portuale (AdSP) del Mare Adriatico Centrale. Dell’elenco di questa AdSP fanno parte Ancona, Pesaro, Falconara Marittima, San Benedetto del Tronto, Pescara, Ortona e Vasto. Le Autorità del Sistema Portuale sono soggetti NIS2 di alta criticità e sono anche impattate dalla Circolare 2/2017 di AgID recanti le Misure Minime di Sicurezza ICT per la P.A.

Dalle prime indagini, non sembrerebbe comunque che la perpetrazione dell’attacco sia avvenuta a fini di lucro. Ciononostante, Anubis ha ci ha tenuto a ricordare: “Siamo sempre pronti a trattare con le aziende per la rimozione del materiale pubblicato“.

Per altro, meno di due anni fa, l’AP aveva firmato proprio un protocollo d’intesa con la Polizia Postale per la sicurezza informatica.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber contro il porto di Ancona, nel deep web 56mila file, anche i dati sensibili dei dipendenti sembra essere il primo su CyberSecurity Italia.