Un grave fatto è occorso durante il periodo di Natale, quando alcuni hacker hanno violato il portale NoiPa superando le protezioni di alcuni account di dipendenti pubblici. Il portale, che si occupa della gestione e pubblicazione dei cedolini e stipendi di milioni di dipendenti statali, ha continuato a funzionare, in quanto l’attacco non è stato portato su larga scala. L’obbiettivo dell’infiltrazione infatti, sono state le mail di alcuni dipendenti pubblici come riportato anche dalla nota ufficiale pubblicata da NoiPa, dove si specifica che le vittime di questo attacco sono stati gli utenti e non il sito. In particolare le vittime risultano essere al momento 15 dipendenti.

“Si stanno diffondendo in queste ore notizie relative ad attività di phishing su utenze NoiPA. Queste azioni avvengono in genere per carpire le credenziali di accesso ai sistemi e, attraverso ciò, porre in essere azioni fraudolente”, si legge nella nota.

“In effetti sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale”.

La violazione, quindi, è avvenuta con il metodo del phishing. Gli hacker in questo modo sono riusciti ad entrare nel singolo profilo del dipendente pubblico e modificare l’IBAN di accredito dello stipendio dirottando il denarosu un altro conto corrente, quello dei truffatori.

“Al momento Sogei, la società in house del MEF che ha in conduzione il sistema NoiPA, sta analizzando e monitorando i dati al fine di garantire un puntuale presidio. Da quanto emerso, la stessa Sogei ha assicurato che non sono riscontrabili violazioni del sito NoiPA”.