Attacchi hacker russi. “Al momento, non si segnala sottrazione di dati o loro perdita. La quasi totalità dei servizi telematici regionali è stata ripristinata, fatta eccezione del portale regionale che ancora è oggetto di verifica”.

È quanto si legge in una nota della Regione Abruzzo a seguito dell’attacco informatico in atto da questa mattina: diversi i siti di regioni e comuni italiani interessati, per il decimo giorno consecutivo, dalla campagna di attacchi di tipo Ddos (Distributed denial of service) del gruppo di hacker filorussi NoName057, i cui target odierni sono del settore pubblica amministrazione locale. L’attacco informatico aveva compromesso l’accessibilità di numerosi servizi telematici regionali, incluso il portale ufficiale.

Il CSIRT (Computer Security Incident Response Team) regionale, informa una nota della Regione, è stato immediatamente attivato e, dopo un’analisi dei log dei sistemi di sicurezza regionali, si è provveduto ad attivare un sistema di mitigazione dell’attacco basato sulla limitazione volumetrica del traffico, oltre a un blocco geografico sulla base dei flussi di provenienza.

Alle ore 16 l’attacco risultava ancora in corso per cui si è provveduto ad aumentare il livello del blocco geografico che ha consentito di riattivare anche il portale regionale.

Il responsabile della transizione al digitale ha provveduto agli adempimenti di segnalazione previsti dalla Legge 90/24 fornendo la descrizione dell’incidente ad ACN (Agenzia per la Cybersicurezza Nazionale) tramite il “portale segnalazioni CSIRT Italia”. Si continua a monitorare attentamente la situazione, conclude la nota, collaborando con le autorità competenti, per garantire la sicurezza e la continuità dei servizi.