Violato il sistema della pubblica amministrazione. Ad essere hackerato il portale NoiPA, il sistema stipendiale per la pubblica amministrazione gestito dal Ministero dell’Economia e delle Finanze.
Pare che i truffatori informatici siano riusciti a modificare l’Iban bancario delle pagine personali di almeno una quindicina di dipendenti.
Sarebbero stati gli utenti stessi a fornire le proprie password per accedere al portale agli hacker, comprese quelle per poter cambiare il numero di telefono, rispondendo a mail di phishing, travestite da mail istituzionali, che chiedevano di modificare i dati personali.
In questo modo i truffatori hanno avuto la possibilità di entrare nelle pagine personali e modificare gli Iban.
Il cambio del numero di telefono è stato determinante: nella procedura di cambio Iban, infatti, l’utente deve effettuare una chiamata di sicurezza dal numero di telefono impostato nel sistema per poter verificare la sua identità.
Indaga la Polizia Postale.
