Contatore online EasyGov violato
Gli hacker criminali sarebbero riusciti a rubare una lista con i nomi di fino a 130.000 aziende che hanno richiesto il credito Covid 19 attraverso la piattaforma EasyGov nel 2020. Secondo le conoscenze attuali, non sono stati rubati altri dati oltre ai nomi delle aziende, come sottolinea Seco. Come operatore di Easy-Gov, sono state prese misure immediate ed è stata avviata un'indagine.
Informazioni sulla piattaforma web www.easygov.swiss nell'agosto 2021, gli hacker criminali hanno usato una query automatica per rubare una lista con i nomi di fino a 130.000 aziende, secondo la Seco. Queste aziende avevano chiesto un prestito Covid 19 nel 2020, al culmine della crisi economica legata alla pandemia.
Non sono interessate le aziende che hanno già rimborsato il prestito per intero, così come tutti i dati aziendali riservati come i dati bancari, il numero IBAN, le persone di contatto, ecc. L'importo del prestito come parte della raccolta di dati attaccati non è stato toccato dagli hacker, secondo le informazioni. Anche i dati delle aziende registrate su EasyGov non sono stati colpiti.
Secondo un'analisi dei log di accesso, un attacco con fino a 544.000 accessi al giorno è stato rilevato tra il 10 e il 22 agosto 2021. Un totale di 1,3 milioni di richieste sono state fatte in agosto. Una query automatizzata è stata effettuata utilizzando i numeri UID e una lista di aziende che hanno richiesto un prestito Covid 19 e non lo hanno ancora rimborsato potrebbe essere creata con un alto grado di probabilità, secondo il comunicato stampa.
"Solo" l'area pubblica interessata
L'interfaccia web attaccata è stata chiusa in pochi minuti. I dati acceduti sono stati rimossi dal server e il processo utilizzato su EasyGov è stato completamente disattivato. Secondo Seco, il processo di correzione interessato di Covid 19 domande di credito era disponibile per le aziende nell'area pubblica di EasyGov senza un login. Nell'area protetta (cioè con login), tale interrogazione automatica è stata esclusa.
Il National Cyber Security Centre (NCSC) sta sostenendo e consigliando Seco in questo caso. Le indagini vengono portate avanti a tutta velocità. Il Seco non è a conoscenza di altre fughe di sicurezza, ha detto l'ufficio.
EasyGov è lo sportello online per le imprese. Grazie a questa piattaforma, le procedure ufficiali possono essere gestite in modo semplice, rapido ed efficiente. La piattaforma permette alle aziende di gestire le procedure di autorizzazione, applicazione e registrazione elettronicamente in un unico luogo. EasyGov alleggerisce l'onere per le aziende e risparmia i costi per le autorità. Dal suo lancio alla fine del 2017, lo sportello online era stato risparmiato dai cyberattacchi fino a questo incidente. L'attacco informatico è oggetto di un'indagine approfondita e si stanno prendendo tutte le misure necessarie per garantire che la piattaforma sia sicura anche nell'area pubblica (senza login) in futuro, conclude.
Fonte: Seco
