Comunicato Puntozero: aggiornamento del 22 Luglio 2023
Da venerdì 21 luglio alle ore 8:00 i nostri tecnici, con l’ausilio degli specialisti dei fornitori, sono al lavoro per mitigare un attacco hacker (tipologia DDoS) alla rete di PuntoZero che ha generato un malfunzionamento durato circa due ore, protrattosi nelle successive giornate.
Gli apparati di sicurezza sono riusciti a bloccare l’ingresso ai sistemi garantendo la sicurezza dei dati ma l’attacco ha procurato rallentamenti alla rete causando problemi di accesso ai vari servizi, tra i quali il CUP.
Immediatamente abbiamo attivato anche la Polizia Postale. Nel pomeriggio di ieri abbiamo attivato sistemi di protezione della rete (anti DDoS) per bloccare l’attacco ma purtroppo questo primo intervento, avvenuto verso le 16:00, non è stato efficace in quanto l’attacco ha cambiato “natura e regole”. Questo nuovo attacco è stato mitigato ma ha continuato a generare problemi di rete e quindi malfunzionamenti dei servizi.
È stato attivato anche il CSIRT (Computer Security Incident Response Team – Italia) istituito presso l’ACN (Agenzia per la cybersicurezza nazionale).
Alle 23:00 abbiamo attivato un ulteriore livello di sicurezza attraverso un anti DDoS evoluto che ha consentito di ridurre gli attacchi alla rete (ieri in 4 ore abbiamo bloccato 425 milioni di attacchi che si sono ridotti a 257 dopo l’attivazione del nuovo sistema).
La rete risulta essersi stabilizzata ma sarà necessario verificare i servizi nel dettaglio al fine di arrivare lunedì mattina con la situazione normalizzata.
L’attacco ha solo causato rallentamenti e difficoltà di accesso al servizio Cup.
La gestione di tale evento non ha determinato rischi per i diritti e le libertà degli interessati e non ha compromesso in alcun modo i dati garantendo la sicurezza dei dati stessi.
Siamo spiacenti per i disservizi causati e continuiamo costantemente a monitorare la situazione.
.
.
Comunicato antecedente:
I nostri tecnici hanno riscontrato dalle 8:00 di questa mattina, venerdì 21 luglio, un attacco hacker alla rete di PuntoZero, probabilmente già in corso dalla mattina del 19 luglio, giorno in cui si è verificato un malfunzionamento durato circa due ore. I nostri apparati di sicurezza sono riusciti a bloccare l’ingresso ai sistemi garantendo la sicurezza dei dati. L’attacco, anche se i dati sono protetti, sta continuando e procura rallentamenti alla rete causando problemi di accesso ai vari servizi, tra i quali il CUP. Nel pomeriggio verrà avviata una componente aggiuntiva prevista nel progetto regionale cyber security che mitigherà il problema. Abbiamo attivato inoltre anche la Polizia Postale con la quale abbiamo stipulato un protocollo di intesa già dal 2021.
Ci scusiamo per i disagi ad enti e cittadini e continuiamo a lavorare ininterrottamente insieme agli specialist dei nostri fornitori per la risoluzione definitiva delle criticità.
