Milano, 24 dicembre 2019 - Profili di dipendenti pubblici sotto attacco, violati attraverso un’operazione di phishing. Iban sostituiti per far accreditare su conti correnti riconducibili ai truffatori stipendi e tredicesime. I cybercriminali hanno preso di mira il portale della pubblica amministrazione NoiPA attraverso il quale viene gestito dal sistema centrale, tra le varie attività amministrative, anche l’accredito degli stipendi di oltre due milioni di dipendenti pubblici, dagli insegnanti ai magistrati, dalle forze dell’ordine ai funzionari ministeriali.

I casi di modifiche dell’Iban sono una quindicina. Numeri limitati, che accendono però un faro sulla sicurezza informatica. La Procura di Roma ha aperto un’inchiesta, affidata alla Polizia postale. Nel frattempo i dirigenti di vari uffici pubblici hanno inviato un alert interno invitando a prestare la massima attenzione su una truffa informatica dalle modalità sempre più sofisticate, che continua a mietere vittime. Attraverso l’invio di email la preda viene agganciata e indotta con l’inganno a rispondere o a cliccare su link fornendo password e informazioni riservate. A quel punto scatta la violazione del profilo personale. In questo caso i truffatori, secondo quanto è possibile ricostruire, hanno sostituito l’Iban del dipendente con un codice riconducibile a un altro conto corrente, con l’obiettivo di dirottare stipendi e tredicesime. È stato modificato anche il numero di telefono, probabilmente per intercettare eventuali chiamate di controllo. Una volta emersa la truffa, quando i dipendenti hanno denunciato l’intrusione, i conti correnti sono stati bloccati e sono state avviate le indagini della Polizia postale in collaborazione con Sogei, la società in house del Mef che gestisce il portale.

"L’estensione al momento limitata del fenomeno – si legge nel messaggio inviato domenica dal questore di Milano Sergio Bracco ai dirigenti degli uffici – lascia ipotizzare che sia stata avviata una operazione di “phishing” diretta a singoli dipendenti. Non potendo, tuttavia, escludere che il fenomeno assuma dimensioni più estese, si segnala al fine di sollecitare il personale dipendente delle varie articolazioni ad una verifica del proprio profilo ed alla adozione delle basilari cautele circa la riservatezza delle credenziali". Un messaggio al centro anche di una breve nota per gli utenti comparsa ieri sul portale NoiPA. "Sogei - si legge - ha assicurato che non sono riscontrabili violazioni del sito NoiPA", limitate quindi ai singoli profili. L’amministrazione invita gli utenti a "proteggere con la massima cura i dati di accesso al sistema, non comunicandoli a terzi, evitando di rispondere a email la cui provenienza o il cui mittente non siano riconosciuti e verificabili e che richiedano l’inserimento di dati sensibili". E un appello arriva anche dai sindacati. "La pubblica amministrazione deve investire di più per la sicurezza informatica - spiega il segretario generale della Cisl Fp di Milano, Giorgio Dimauro - e per proteggersi dai cybercriminali".