Settore pubblico 
Le agenzie governative sono sottoposte a una crescente pressione per ridurre i costi operativi e rafforzare le loro difese contro le costose minacce informatiche. I sistemi
Nel 2024, il settore pubblico ha affrontato una serie di violazioni dei dati, evidenziando la vulnerabilità delle agenzie governative e delle istituzioni pubbliche di fronte all’evoluzione delle minacce informatiche. Dalla fuga di dati sensibili agli attacchi ransomware rivolti alle infrastrutture critiche, questi incidenti hanno evidenziato lacune significative nelle misure di sicurezza informatica. Con l’aumento della sofisticazione dei criminali informatici, la posta in gioco per proteggere i dati personali e nazionali non è mai stata così alta. Questo post del blog esplora alcune delle violazioni di dati nel settore pubblico nell’ultimo trimestre del 2024, le loro implicazioni e le lezioni apprese per aumentare la sicurezza nel 2025.
Governo federale
I recenti attacchi informatici di alto profilo, come la violazione del Salt Typhoon e l’infiltrazione del Dipartimento del Tesoro degli Stati Uniti, evidenziano la necessità di difese di sicurezza informatica più forti all’interno del governo federale.
Attacco informatico di Salt Typhoon
L’attacco informatico di Salt Typhoon ha guadagnato attenzione globale negli ultimi mesi a causa del suo ampio impatto sulle organizzazioni del settore pubblico. Questo attacco informatico sofisticato e altamente coordinato è stato attribuito a un gruppo di hacker affiliato al governo cinese. Gli aggressori si sono infiltrati nelle reti di telecomunicazioni statunitensi, sfruttando il loro accesso per geolocalizzare le persone e intercettare le telefonate. Tra gli obiettivi vi erano i principali fornitori di telecomunicazioni, tra cui AT&T, Verizon e T-Mobile, cosa che ha suscitato significative preoccupazioni per la sicurezza nazionale.
Di conseguenza, l’agenzia statunitense responsabile per la sicurezza informatica e delle infrastrutture (CISA, Cybersecurity and Infrastructure Security Agency) ha emesso linee guida per migliorare la sicurezza delle comunicazioni mobili per obiettivi governativi di alto valore.
Le raccomandazioni chiave includono:
- Messaggistica crittografata end-to-end
- Autenticazione resistente al phishing
- Evitare l’autenticazione basata su SMS
- Aggiornamenti software regolari
- Utilizzare un gestore di password
- Imposta i PIN degli account telecom
Dipartimento del Tesoro degli Stati Uniti
Il 30 dicembre, il Dipartimento del Tesoro degli Stati Uniti ha segnalato una violazione della sicurezza informatica attribuita a hacker sponsorizzati dallo stato cinese. Gli aggressori hanno sfruttato le vulnerabilità di BeyondTrust, un fornitore di sicurezza cloud di terze parti, per ottenere l’accesso non autorizzato a documenti e workstation del Tesoro non classificati.
BeyondTrust ha rilevato un’attività sospetta il 2 dicembre e ha informato il Tesoro l’8 dicembre che gli hacker avevano ottenuto una chiave API per un servizio basato su cloud utilizzato per il supporto tecnico. Ciò ha permesso agli aggressori di aggirare le misure di sicurezza, accedere in remoto alle workstation e recuperare documenti non classificati.
Il servizio compromesso è stato da allora disattivato e il Tesoro ritiene che l’accesso degli hacker sia stato interrotto. La CISA e l’agenzia governativa di polizia federale degli Stati Uniti (FBI) stanno indagando sulla violazione.
Governo statale e locale
Ecco alcune recenti violazioni che hanno colpito le agenzie statali e i comuni nel quarto trimestre.
Stato di Rhode Island
Nel dicembre 2024, il sistema RIBridges di Rhode Island, che gestisce i benefici pubblici come Medicaid e SNAP, ha subito un grave attacco informatico. Gli hacker si sono infiltrati nel sistema il 5 dicembre e hanno minacciato di rilasciare dati sensibili a meno che non fosse stato pagato un riscatto. La violazione ha potenzialmente esposto le informazioni personali di circa 650.000 individui — oltre la metà della popolazione dello stato — tra cui nomi, indirizzi, date di nascita, numeri di previdenza sociale e alcuni dettagli bancari.
In risposta, lo stato ha messo offline il sistema RIBridges il 13 dicembre per mitigare la minaccia e ha avviato un’indagine. La chiusura del sistema ha interrotto l’elaborazione delle domande di assistenza pubblica, costringendo i residenti a utilizzare moduli cartacei per prestazioni come Medicaid e SNAP. Anche il mercato assicurativo sanitario dello stato, HealthSource RI, è stato interessato, e questo ha complicato le iscrizioni durante il periodo di iscrizione aperta.
Lunedì 30 dicembre, i funzionari statali hanno annunciato che i file di alcuni residenti sono stati pubblicati dagli hacker su un sito sul dark web. Ai residenti che potrebbero essere stati colpiti è stato consigliato di adottare misure per proteggere le proprie informazioni finanziarie, come il congelamento del credito, la richiesta di avvisi di frode e l’utilizzo dell’autenticazione a più fattori (MFA) su tutti gli account.
Consiglio dei parchi e delle attività ricreative di Minneapolis
Il 20 novembre 2024, il Consiglio dei parchi e delle attività ricreative di Minneapolis (MPRB) ha subito un attacco informatico che è stato attribuito al gruppo ransomware RansomHub. L’attacco ha causato un’interruzione del servizio telefonico a livello di sistema, interrompendo i canali di comunicazione. Al 30 dicembre le linee telefoniche sono rimaste inattive, e sono stati istituiti numeri temporanei per i contatti con il pubblico.
RansomHub ha rivendicato la responsabilità per l’attacco e ha affermato di avere circa 235 GB di dati sensibili, inclusi documenti finanziari, certificati assicurativi e informazioni personali dei dipendenti. In risposta all’attacco, MPRB ha consigliato al pubblico di utilizzare metodi di comunicazione alternativi, come chiamare il 911 per le emergenze e inviare un’email a info@minneapolisparks.org per questioni amministrative.
Hoboken, New Jersey
Nel novembre 2024, la città di Hoboken, New Jersey, ha subito un attacco ransomware che ha interrotto tutti i servizi digitali della città, portando alla chiusura del municipio e alla sospensione dei servizi del tribunale municipale e della pulizia delle strade.
La città ha collaborato con le forze dell’ordine federali, il dipartimento di polizia di Hoboken e specialisti terzi per indagare e ripristinare i servizi. All’inizio di dicembre, la maggior parte dei servizi online, compresa la vendita di permessi di parcheggio, era operativa, anche se alcuni sistemi come la posta elettronica e il WiFi hanno richiesto più tempo per essere ripristinati. La città non ha rivelato se qualche organizzazione criminale informatica abbia rivendicato l’attacco. Questo incidente arriva sulla scia di altri attacchi informatici nel New Jersey, tra cui un recente attacco all’American Water Works Company che ha interrotto i sistemi di fatturazione e un attacco di luglio alla New Jersey City University da parte della banda ransomware Rhysida, causando interruzioni significative prima dell’anno scolastico.
White Lake Township, Michigan
White Lake Township nella contea di Oakland, Michigan, ha subito un sofisticato attacco informatico a novembre che ha compromesso una transazione finanziaria relativa a una nuova emissione di obbligazioni infrastrutturali. Questo incidente ha portato alla sospensione temporanea del progetto del centro civico da 35 milioni di dollari promosso dal comune, che include i piani per un nuovo municipio e una struttura di pubblica sicurezza.
Le autorità federali e gli istituti finanziari interessati stanno indagando attivamente sulla violazione in coordinamento con il dipartimento di polizia di White Lake Township. Il comune sta inoltre conducendo una revisione completa dei suoi sistemi e procedure interne per migliorare le misure di sicurezza informatica.
Istruzione
Ecco alcuni esempi di recenti attacchi informatici nel settore dell’istruzione.
Scuole comunitarie di Wayne-Westland
All’inizio di dicembre, le scuole comunitarie di Wayne-Westland del Michigan hanno dovuto affrontare una serie di interruzioni, tra cui un attacco informatico a livello distrettuale che ha disabilitato i servizi internet e telefonici, un blocco della scuola a causa di un incidente di polizia nelle vicinanze e una potenziale minaccia che ha portato alla chiusura della scuola. Questi eventi hanno causato frustrazione tra i genitori, alcuni dei quali hanno scelto di tenere i figli a casa per motivi di sicurezza e per le lacune nella comunicazione da parte del distretto. Il genitore Lanisha Streeter ha detto: “Non ho idea di cosa stia succedendo in questo momento”, sottolineando la mancanza di informazioni chiare.
In risposta, il distretto ha implementato metodi di comunicazione alternativi, come l’uso di telefoni cellulari e la distribuzione di hotspot WiFi agli uffici scolastici. A metà dicembre, il distretto ha iniziato a ripristinare l’accesso a internet e gli insegnanti hanno espresso sollievo per il ritorno alla normalità. L’indagine sull’attacco informatico è in corso e i funzionari ritengono che non siano stati violati i dati degli studenti.
Scuole di Marysville
Le scuole di Marysville in Ohio hanno subito un incidente di sicurezza informatica a ottobre che ha portato alla cancellazione delle lezioni lunedì 28 ottobre. Le scuole hanno riaperto martedì 29 ottobre, ma gli insegnanti e il personale avevano un accesso limitato alla posta elettronica e i telefoni degli uffici non erano pienamente operativi. Il distretto ha avviato il suo piano di risposta agli incidenti, coinvolgendo le forze dell’ordine federali e un team di specialisti IT. L’indagine è ancora in corso e i funzionari distrettuali hanno notato che la privacy e la sicurezza degli studenti e del personale sono una priorità assoluta.
Proteggiti dagli attacchi informatici con Keeper Security
La soluzione di gestione degli accessi con privilegi (PAM) di Keeper Security autorizzata da FedRAMP e StateRAMP aiuta le organizzazioni del settore pubblico di tutte le dimensioni a rafforzare le difese di sicurezza informatica fornendo una protezione senza pari per password, credenziali e segreti, utilizzando un’architettura zero-trust e zero-knowledge. L’amministrazione delegata e le policy di applicazione basate sui ruoli forniscono agli amministratori di sistema visibilità e controllo completi sulla sicurezza dell’identità e sui rischi all’interno della loro organizzazione.
Scopri come Keeper può aiutarti a proteggere i dati critici della tua organizzazione. Richiedi subito una demo.
