Durante il periodo di Natale alcuni Hacker hanno predisposto un attacco ad alcuni account di dipendenti pubblici riuscendo ad entrare nel portale NoiPa che si occupa della gestione e pubblicazione dei cedolini e stipendi di milioni di dipendenti statali.
In questi giorni si sono diffuse molte notizie su questo attacco Hacker che molto spesso hanno riportato delle notizie inessatte, in primis non si è trattato di un attacco diretto al Portale NoiPa ma di un attacco il cui oggetto sono stati le mail di alcuni dipendenti pubblici, anche nella nota ufficiale pubblicata proprio da NoiPa si specifica che le vittime di questo attacco sono stati gli utenti e non il sito, in particolare le vittime al momento risultano essere 15 dipendenti i cui account sono stati violati.
La violazione è avvenuta con il classico metodo del phishing, attraverso il quale sono riusciti ad entrare nel singolo profilo del dipendente, modificare l’IBAN di accredito dello stipendio che cosi facendo è stato dirottato su un altro conto corrente, quello dei truffatori.
In particolare, in una nota della Polizia Postale dello scorso 20 dicembre diffusa dall’Ufficio di Gabinetto della Questura di Milano si legge che “l’attività criminosa è consistita nell’accesso abusivo al profilo del singolo dipendente della P.A. sul portale NoiPa e nella successiva sostituzione del codice IBAN del conto corrente e del numero telefonico associato al fine di distrarre l’accredito degli emolumenti”.
Con un comunicato stampa pubblicato sullo stesso portate NoiPa, il Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi del MEF (Ministero delle Economie e delle Finanze) fa sapere che al momento sono 15 gli account compromessi su un totale di oltre due milioni di amministrati, tutti prontamente gestiti anche grazie all’intervento della Polizia Postale.