Rubati i dati di 130mila aziende che avevano richiesto i prestiti Covid

Una lista con i nomi di circa 130 000 aziende sarebbe stata sottratta da hacker criminali. Si tratta di imprese che avevano richiesto un credito COVID-19 nel 2020 utilizzando la piattaforma EasyGov. Secondo le informazioni attuali, a parte le ragioni sociali non sono stati sottratti altri dati. La SECO, che gestisce EasyGov, ha preso subito provvedimenti e avviato un'indagine.

Nel mese di agosto 2021 alcuni hacker criminali sarebbero riusciti a rubare dalla piattaforma web www.easygov.swiss una lista con i nomi di circa 130 000 aziende, utilizzando una consultazione automatica. Queste imprese avevano richiesto un credito COVID-19 nel 2020, al culmine della crisi economica legata alla pandemia.

Il ciberattacco non riguarda le imprese che hanno già interamente rimborsato il credito, né tutti i dati aziendali confidenziali (coordinate bancarie, numeri IBAN, persone di contatto, ecc.). Gli hacker non hanno potuto consultare l'ammontare dei crediti COVID, che fa parte della raccolta di dati presi di mira dall'attacco. Non risultano colpiti nemmeno i dati delle aziende registrate su EasyGov.

Secondo un'analisi del protocollo di accesso di EasyGov, tra il 10 e il 22 agosto 2021 è stato registrato un ciberattacco comprendente fino a 544 000 accessi al giorno. Nel mese di agosto sono state totalizzate 1,3 milioni di consultazioni. È altamente probabile che in base ai numeri d'identificazione delle imprese (IDI) sia stata generata una lista di aziende che hanno richiesto e non ancora rimborsato

un credito COVID-19.

La SECO, che gestisce EasyGov, ha reagito subito. L'interfaccia web vittima dell'attacco è stata chiusa nel giro di pochi minuti. I dati visionati sono stati rimossi dal server e il processo utilizzato su EasyGov è stato completamente disattivato. Questo processo era disponibile per le aziende nell'area pubblica di EasyGov, senza login, per effettuare correzioni alle domande di crediti COVID-19. Nell'area protetta (cioè con login), un'interrogazione automatica di questo tipo è esclusa.

Il Centro nazionale per la cibersicurezza (NCSC) sta prestando sostegno e consulenza alla SECO, che conduce le indagini a pieno regime. La SECO non è a conoscenza di altre fughe di dati.

EasyGov è lo sportello online per le imprese. Grazie a questa piattaforma le procedure ufficiali con le autorità possono essere sbrigate in modo semplice, rapido ed efficiente. Fungendo da sportello unico, EasyGov permette alle aziende di gestire online autorizzazioni, domande e notifiche, facendo risparmiare tempo e denaro alle aziende e alle autorità. Dal suo lancio alla fine del 2017 e fino a questo incidente EasyGov è stata risparmiata dai ciberattacchi. EasyGov attribuisce grande importanza alla sicurezza IT. L'attacco informatico che si è verificato è al centro di un'indagine approfondita e verranno prese tutte le misure necessarie affinché la piattaforma rimanga sicura in futuro, anche nell'area pubblica (senza login).