Settore pubblico 
Zero-trust è un framework di sicurezza informatica basato sul principio "mai fidarsi, verificare sempre", il che significa che ogni utente, dispositivo e sessione deve essere verificato
Il settore pubblico continua a essere un bersaglio per i criminali informatici: attacchi ransomware e violazioni dei dati colpiscono gli enti della pubblica amministrazione a tutti i livelli, causando ingenti costi finanziari e interruzioni operative. Il settore pubblico è particolarmente vulnerabile agli attacchi informatici per una serie di motivi, tra cui sistemi obsoleti, mancanza di risorse, grandi quantità di dati sensibili e il fatto che gestisce servizi essenziali.
Purtroppo nell’ultimo trimestre abbiamo assistito a diversi esempi di attacchi ransomware che hanno messo offline i sistemi, alcuni dei quali hanno richiesto settimane per essere ripristinati completamente. Di seguito sono riportati solo alcuni esempi dei danni che gli attacchi informatici possono causare a un ente della pubblica amministrazione.
Sito web per la gestione delle buste paga della città di New York
La città di New York è stata costretta a disattivare il sito web per la gestione delle buste paga per oltre una settimana a seguito di un incidente di phishing. La campagna di smishing prevedeva l’invio di messaggi di testo SMS ai dipendenti comunali, in cui si chiedeva loro di attivare l’autenticazione a più fattori, con un link a un dominio di phishing. Ciò è avvenuto poco prima della scadenza fiscale del 15 aprile, limitando l’accesso ai moduli essenziali per i 300.000 dipendenti comunali.
Contea di Hernando, Florida
La contea di Hernando in Florida ha dovuto disattivare diversi siti web per settimane dopo un attacco ransomware avvenuto ad aprile. Gli uffici potevano accettare solo domande cartacee per i permessi di costruzione e di zonizzazione. I pagamenti online per le bollette dell’acqua non erano disponibili e le operazioni dell’ufficio del perito catastale, dell’ufficio del cancelliere del tribunale e del dipartimento di urbanistica erano sospese. Con il passare dei giorni, la contea di Hernando ha gradualmente ripristinato i servizi, ma ci sono volute settimane prima che tutto tornasse alla normalità.
Contea di Jackson, Missouri
Anche la contea di Jackson, Missouri, ha subito un attacco ransomware ad aprile, che ha causato la chiusura degli uffici di valutazione immobiliare, riscossione e registrazione degli atti della contea di Jackson. Il personale della contea, inoltre, non era in grado di accedere alle reti e alle informazioni relative al pagamento delle tasse, alla proprietà online, ai certificati di matrimonio e ai sistemi di ricerca dei detenuti. Secondo i funzionari della contea di Jackson, l’attacco ransomware è stato causato da una truffa di phishing.
L’attacco ha causato la chiusura di altri uffici della contea per diversi giorni, creando frustrazione tra molti residenti. Questo attacco segue i recenti attacchi informatici che hanno preso di mira la Kansas City Area Transit Authority e il sistema giudiziario dello Stato del Kansas, anch’essi colpiti negli ultimi mesi.
St. Helena, California
La città di St. Helena in California ha subito un attacco informatico a maggio che ha costretto i funzionari a disattivare i sistemi informatici della città e a chiudere temporaneamente la biblioteca pubblica. Tutti i server e i computer della città sono stati messi offline per diversi giorni e le e-mail istituzionali non erano accessibili.
I funzionari della città hanno sottolineato in un comunicato stampa che la città dispone di oltre 25 sistemi diversi, alcuni dei quali ospitano dati sensibili di dipendenti, aziende e residenti. I funzionari hanno anche osservato all’epoca che, sebbene la città esegua regolarmente il backup di tutti i suoi file come parte del suo piano di sicurezza informatica, “molto probabilmente ci vorranno dalle 24 alle 72 ore prima che gli esperti di sicurezza informatica possano ripulire i sistemi e ripristinare i file sottoposti a backup”.
Distretto scolastico pubblico di Center Line, Michigan
Il distretto scolastico pubblico di Center Line, Michigan, ha annullato l’intera giornata di lezioni il 28 maggio a seguito di un attacco ransomware. Il distretto ha dichiarato che l’attacco ha colpito tutti i sistemi di comunicazione elettronica, inclusi telefoni, telecamere di sicurezza, applicazioni per servizi di ristorazione, Wi-Fi e tutti i software didattici.
Le famiglie sono state informate dell’incidente dopo che si è verificato, e diversi genitori di studenti del distretto hanno espresso preoccupazione per il rischio che i dati degli studenti fossero stati compromessi. Il distretto scolastico sta ancora collaborando con gli investigatori federali per determinare l’origine dell’attacco e quante informazioni potrebbero essere state compromesse.
Proteggiti dagli attacchi ransomware con Keeper Security Government Cloud
Il 68% delle violazioni dei dati coinvolge l’elemento umano, la maggior parte delle quali è dovuta a password, credenziali e chiavi segrete rubate. Il Privileged Access Manager e gestore di password Keeper Security Government Cloud (KSGC) protegge le organizzazioni di ogni dimensione da ransomware e minacce informatiche.
KSGC utilizza un’architettura di sicurezza zero-trust e zero-knowledge, insieme a un’amministrazione delegata e a politiche di applicazione basate sui ruoli, per fornire agli amministratori di sistema visibilità e controllo completi sulla sicurezza delle identità e sui rischi all’interno della loro organizzazione.
Per scoprire come KSGC può proteggere la tua organizzazione dagli attacchi informatici, richiedi subito una demo.
