clamoroso autogol
Dipendenti in attesa della mail, così la Regione Lazio spiana la strada al phishing
L'autogol della Regione Lazio è clamoroso. Non solo l'attacco hacker dei giorni scorsi, ma ora anche l'invito ai banditi a farsi avanti di nuovo per "rubare" nuovi dati. Anche più aggoirnati di prima.
E' sufficiente infatti collegarsi col sito https://regione.lazio.it per vedere la schermata della home con tutte le scuse del caso per il prolungamenti dei disagi. Più in basso, però, c'è anche il riferimento all'avvio delle operazioni di ripristino delle credenziali (account e password) dei soggetti che fino al verificarsi dell’incidente erano autorizzati ad accedere agli applicativi regionali. Nella homepage si legge che “sono in corso le azioni di ripristino del sistema di Identità digitale della Regione Lazio. Per tale motivo, tutti gli utenti abilitati all’utilizzo degli applicativi regionali riceveranno una mail con la richiesta di «Reset Password», mediante la quale, con un sistema di autenticazione a doppio fattore, potranno accedere nuovamente per lo svolgimento delle proprie attività lavorative”.
Sembra incredibile ma è tutto vero. In altre parole la Regione Lazio invierà una mail a operatori e dipendenti per ripstinare gli account personali. Con una mail! In pratica lo stesso strumento di cui si servono spesso i banditi informatici per fare phishing. Chi riceverà la mail, insomma, potrebbe cadere in errore e seguire le istruzioni impartite dai banditi. Il clic del mouse potrebbe portare ad una pagina identica a quella della Regione e se i criminali non sono già in possesso di tutte le vecchie parole chiave potranno a quel punto disporre di quelle informazioni necessarie per sostituirsi a chi è legittimato e chiedere a suo nome il “Reset Password”.
Insomma in Regione Lazio siedono veri geni. Nella home si aggiunge: "Stiamo lavorando per ripristinare tutte le funzioni nel più breve tempo possibile". Incrociamo le dita...