Attacco hacker all'amministrazione comunale di Mellingen
Alla fine di ottobre, ignoti hanno effettuato un attacco hacker agli account di posta elettronica del comune di Mellingen. L'entità dei danni è ancora sconosciuta.
Centro storico di Mellingen © Depositphotos
Come riportato dai quotidiani CH Media, l'amministrazione comunale di Mellingen ha scoperto che ignoti autori hanno avuto accesso agli account di posta elettronica dei dipendenti a mezzogiorno del 27 ottobre 2021 e hanno inviato e-mail di spam a vari destinatari a loro nome per un periodo di diverse ore.
I presunti messaggi contenevano una vera e propria cronologia della posta e un link a un malware. Anche il sindaco del comune, Bruno Gretener, è stato colpito e sono state inviate e-mail anche dal suo indirizzo di posta elettronica. Tuttavia, le mail erano di scarsa qualità in termini di aspetto.
Vulnerabilità di Outlook nota da tempo
Dopo aver scoperto l'attacco informatico, il comune ha consultato il proprio fornitore di servizi IT e l'esperto di informatica forense, che hanno rapidamente rimediato alla vulnerabilità. È stata presentata una denuncia penale contro ignoti alla Procura della Repubblica. Il caso è stato segnalato anche al commissario per la protezione dei dati.
È interessante notare che è stata sfruttata una vulnerabilità nota da tempo in Microsoft Exchange Server con accesso Web (OVA) abilitato, emersa dopo un aggiornamento di settembre. La vulnerabilità di Outlook è stata sfruttata dagli aggressori informatici per un certo periodo di tempo ed è stata risolta solo in seguito con un aggiornamento del software.
L'entità dell'incidente è ancora incerta. Non si sa inoltre se i cyber-attaccanti abbiano anche copiato i dati dalle caselle di posta elettronica dei dipendenti comunali. Pertanto, al momento non si può escludere che siano stati compromessi dati personali particolarmente sensibili.
Fonte: CH Media