Dopo un attacco informatico: i dati fiscali svizzeri finiscono nella darknet
La società di software Concevis, con sede a Basilea, è stata violata a metà novembre. Tra le altre cose, sono stati rubati dati bancari e fiscali, alcuni dei quali sono ora disponibili sulla darknet. Oltre al DDPS, ai cantoni e ai comuni, anche l'Amministrazione Federale delle Imposte è un cliente di Concevis.
Il National Cyber Security Centre (NCSC) ha annunciato la scorsa settimana in un comunicato stampa che l'azienda Concevis è stata vittima di un attacco ransomware. L'intera rete dell'azienda è stata apparentemente criptata. Tra i clienti di Concevis figurano l'Amministrazione federale delle contribuzioni, il DDPS, amministrazioni cantonali e comunali, banche svizzere e un ospedale.
La stessa Concevis parla di un "ampio flusso di dati". Come dimostra una ricerca del Tages-Anzeiger, tra questi potrebbero esserci anche dati sensibili dell'Amministrazione Federale delle Imposte, alcuni dei quali sono apparsi sulla darknet. In particolare: nomi, paesi di residenza, passaporti e numeri di conto di clienti statunitensi presso banche svizzere.
Iniziato un procedimento penale
Dopo che l'hack è stato reso noto la scorsa settimana, inizialmente non era chiaro quali dati fossero stati rubati. Nel comunicato stampa dell'NCSC, la Confederazione fa riferimento a "vecchi dati operativi". A quanto pare non è questo il caso. Anche se l'autenticità dei dati trapelati non può ancora essere verificata al cento per cento, essi corrispondono ai dati elaborati da Concevis per l'AFC.
La Procura del Cantone di Basilea Città ha aperto un procedimento penale. Non è ancora chiaro chi ci sia dietro l'attacco ransomware. Tra i possibili sospetti ci sono i membri del gruppo "8Base", noto per l'utilizzo del trojan "Phobos". Tuttavia, questo non è affatto certo.
Il governo federale è stato negligente?
Concevis è il secondo fornitore di servizi informatici federali ad essere stato violato. L'azienda Xplain, con sede a Berna, è stata colpita in estate. Centinaia di gigabyte di dati sono stati rubati e pubblicati sulla darknet. Come riporta la NZZ, anche il governo federale potrebbe essere in parte responsabile dell'ultimo hack. Secondo il contratto, il governo federale è autorizzato a effettuare controlli di sicurezza regolari presso Concevis in qualità di cliente. A quanto pare, ciò non è mai avvenuto dal 2011, anno in cui Concevis è stata assunta.
Immagine di copertina: Shutterstock
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.