Gentile Utente,
segnaliamo l’incremento in questi giorni di attacchi informatici della tipologia ‘ransomware’ che stanno interessando enti ed organizzazione del settore education.
Tale scenario di minaccia cyber si sta ora propagando in Europa dopo essersi manifestato inizialmente in USA ed UK a partire dal marzo 2021.
Le analisi di intelligence effettuate alla luce delle informazioni disponibili consentono di ricondurre tali attività malevole alle cosiddette ‘ransomgang’ PYSA e CONTI, che potrebbero quindi attenzionare anche i sistemi informatici delle varie organizzazioni del settore education italiano, quali istituti scolastici ed università.
Nel caso in cui tali attacchi andassero a buon fine, il rischio in particolare per le scuole si concretizzerebbe infatti nell’indisponibilità dei servizi per la didattica a distanza, o nella stessa compromissione di strumenti e software utilizzati per la conduzione delle operazioni didattiche ordinarie, come basi dati gestite da dirigenti e segreterie o gli stessi registri elettronici.
Si raccomanda pertanto di seguire sempre in modo scrupoloso le politiche di sicurezza e le indicazioni ministeriali per la sicurezza informatica e per l’utilizzo consapevole degli asset di lavoro, in particolare prestando sempre la massima attenzione a possibili messaggi mail malevoli ed ad eseguire regolarmente scansioni antivirus delle proprie postazioni di lavoro.
Per approfondimenti sulla sopra citata minaccia informatica si visiti il link intranet: https://iam.pubblica.istruzione.it/iam-areariservata-web/contenuto/pagina/security-awareness
Lo CSIRT MI è a disposizione per fornire alle Scuole il supporto necessario negli approfondimenti sulla minaccia e la sua gestione.
Grazie della collaborazione
CSIRT MI