Il 13 di Novembre è stato registrato un "attacco" al data center che ospita i server di gestione delle PEC fornite tramite l'azienda Trust Technologies.
A conferma di ciò, il giorno successivo, 14 Novembre, il fornitore Trust Technologies invia una comunicazione agli utenti ammettendo il breach e obbligando i clienti al cambio delle password. Questa la comunicazione (che ho ricevuto anche io, avvalendomi appunto di questa tecnologia):
La notizie è stata rilanciata dai media, ponendo particolare enfasi al fatto che "i tribunali sono stati oggetto di attacco hacker, compromettendo le loro PEC".
Vorrei però porre l'attenzione su un aspetto che è (casualmente?) passato sotto traccia, ovvero: se il risultato è stato quello di violare PEC legate alla pubblica amministrazione, nessuno (credo) si è occupato di capire come è stato possibile realizzare questa azione criminale.
In realtà, le informazioni accessibili su questo evento sono pochissime. Sappiamo però che l'attore principale è TIM, in quanto sia la società di gestione delle PEC - Trust Technologies - è la stessa TIM, sia perché tali server sono all'interno di uno dei data center TIM, per la precisione quello di Pomezia.
Cosa può essere accaduto? Quale vulnerabilità dell'infrastruttura TIM è stata utilizzata per raggiungere questo obiettivo?
Di fatto il data breach è stato bloccato "spegnendo ed isolando i server colpiti" (così si legge in qualche articolo), segno che i sistemi di sorveglianza hanno funzionato. Ma rimane un forte dubbio sui sistemi di difesa.