da Hardware Upgrade :
Abbiamo dato notizia dell’impossibilità di accedere a svariati siti della Pubblica Amministrazione tramite CieID. Ora, sappiamo anche cosa è accaduto: si tratta di un attacco informatico. Al momento in cui scriviamo, non sono è impossibile accedere ai servizi tramite CieID (SPID invece funziona correttamente), ma non è nemmeno accessibile il sito ufficiale della CIE www.cartaidentita.interno.gov.it.
Gli hacker prendono di mira CieID
Tramite un attacco di tipo DDoS, gli hacker del gruppo NoName057(16) hanno messo fuori uso il servizio di accesso ai servizi della Pubblica Amministrazione tramite CieID. Come riporta Corcom, gli attaccanti hanno rivendicato l’attacco con un messaggio sul loro canale Telegram: “L’Italia è pronta a fornire supporto materiale all’Ucraina, ma attende passi decisivi dagli alleati. Nessuna indipendenza. Fortunatamente, il nostro team può prendere decisioni da solo: siamo andati nel segmento russofobo italiano di Internet e abbiamo ucciso un sito web di carte d’identità elettroniche”, è il messaggio (tradotto dal russo).
Chi è NoName057(16)
NoName057(16) è un gruppo di criminali informatici filorussi identificato per la prima volta nel 2022 che ha già effettuato altre azioni di questo tipo contro obiettivi in Ucraina, USA ed Europa. In Italia, nel 2023 il gruppo di hacker si è reso responsabile dell’attacco al sito di ATM, l’azienda che gestisce il trasporto pubblico milanese. A marzo, invece, ha attaccato – sempre tramite DDoS – il sito del Ministero dei Trasporti.
AGGIORNAMENTO – Per il Ministero degli Interni si tratta di un guasto tecnico
Il Ministero degli Interni ha smentito l’attacco hacker. In una nota sul sito ufficiale, il Ministero scrive: “I servizi della Carta di identità elettronica sono momentaneamente indisponibili esclusivamente per un problema tecnico nella fornitura della connettività internet, causato dall’incendio divampato nella giornata di ieri nei pressi della Stazione Tiburtina, che ha coinvolto cavi della fibra ottica.
Sono in corso le attività tecniche per ripristinare al più presto il funzionamento del sistema“.
Se da un lato è positivo che non si tratti di un attacco informatico, dall’altro lascia di stucco che un servizio fondamentale come quello per gestire gli accessi ai servizi della PA possa essere messo totalmente fuori uso per l’assenza di connettività su un singolo sito. Stupisce, ma bisogna prendere atto che non esistono sistemi ridondanti per evitare disservizi come questo.