05:18 24 Gennaio 2021
Italia
URL abbreviato
0 010
Seguici su

Fonti vicine alla Polizia Postale affermano che il sito NoiPA avrebbe subito un attacco informatico, attraverso il quale gli hacker hanno potuto sottrarre i dati e gli stipendi di alcuni dipendenti pubblici, anche se per adesso non vi sono stime precise sul numero di furti.

Gli hacker hanno avuto la possibilità, attraverso un attacco informatico, di rubare gli stipendi e le tredicesime di alcuni dipendenti pubblici attraverso il sito NoiPA. L'allarme lanciato sul furto degli stipendi è arrivato da fonti vicine alla Polizia Postale, anche se non è ancora certo l'ammontare totale del furto.

"Si stanno diffondendo in queste ore notizie relative ad attività di phishing su utenze NoiPA. In effetti sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale", si legge nel comunicato stampa di NoiPA

NoiPA è il sistema stipendiale per la Pubblica Amministrazione gestito dal ministero dell’Economia e delle Finanze, dove sono gestite le retribuzioni dei dipendenti pubblici facenti parte di Pubblica Amministrazione.

La tecnica di phishing è stata usata dagli hacker per effettuare l'attacco informatico: un'email esca che richiedeva, fingendosi un canale istituzionale, la modifica dei dati personali relativi al profilo utente presente sul sito NoiPA. In questo modo l'hacker, ottenendo i dati per accedere al sito, ha potuto cambiare il numero di telefono e l’Iban su cui accreditare le spettanze.

"Al momento Sogei, la società in house del MEF che ha in conduzione il sistema NoiPA, sta analizzando e monitorando i dati al fine di garantire un puntuale presidio. Si coglie l’occasione per raccomandare ulteriormente agli utenti di proteggere con la massima cura i dati di accesso al sistema NoiPA, non comunicandoli a terzi, evitando di rispondere a e-mail la cui provenienza o il cui mittente non siano riconosciuti e verificabili e che richiedano l’inserimento di dati sensibili" si continua a leggere nel comunicato stampa di NoiPA.

Già dal 19 dicembre, proprio su NoiPA è comparso un avviso sospetto: Temporanea indisponibilità del self service "Gestione modalità di riscossione". Sul fatto indaga al momento la Procura di Roma, anche se il recupero dello stipendio o della tredicesima risulta difficile dato il possesso da parte dell'hacker dei dati di accesso.

RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook