News

Gentili iscritte e iscritti,

Qui di seguito inviamo alcune informazioni di chiarimento in merito all’attacco informatico alla rete dell’Ordine avvenuto in data 03/10/2023 da parte dell’organizzazione “NoEscape”.

Vi rassicuriamo del fatto che, in collaborazione con i Responsabili dei Sistemi Informativi e il Responsabile per la Protezione dei Dati dell’Ordine e il nostro Direttore, abbiamo sin da subito monitorato e gestito la situazione, attivando tutte le procedure necessarie.

L’immediato intervento della società che presta assistenza tecnico/sistemistica ha verificato quanto segue:

1. Tutte le macchine virtuali generate in ambiente VMWARE sui server fisici, in sede e presso la Casa della Psicologia, sono state criptate inibendo qualsiasi tipo di attività e/o accesso ai dati.
2. I dati contenuti nelle unità di backup (NAS) in sede e presso la Casa della Psicologia erano stati cancellati.

Adottate le procedure di emergenza necessarie, anche con il supporto di un’azienda specializzata nell’ambito digital forensics, abbiamo provveduto nei giorni successivi alla ricostruzione ex novo delle macchine fisiche e virtuali ed al ripristino degli archivi grazie ai salvataggi custoditi nel cloud di Vodafone e ai dischi esterni custoditi in cassaforte.

Tutti gli archivi sono stati ripristinati, a eccezione delle registrazioni degli eventi salvate sul NAS presso la casa della Psicologia.

Contemporaneamente, abbiamo provveduto, a seguito di una richiesta di contatto da parte degli hacker, a monitorare la pagina “onion” indicata al fine di verificare l’eventuale pubblicazione di dati, alla quale gli stessi hacker minacciavano di dare seguito.
Sulla pagina veniva pubblicata una lista di cartelle e file corrispondenti alla struttura del file system del server contenente i dati condivisi e veniva dichiarata l’acquisizione di 7/5GB di dati di diversa natura.

Si precisa che gli archivi reali corrispondono a centinaia di GB e che le dinamiche e i tempi dell’attacco non avrebbero sicuramente consentito l’acquisizione totale degli archivi.

Il link rimanda alla seguente pagina dove, in data 3 ottobre 2023, si minaccia la pubblicazione di 7GB di dati entro 5 giorni, 10 ore, 1 minuto e 8 secondi.




Ad oggi solo 7 documenti sono stati pubblicati nella pagina “Onion” raggiungibile solo utilizzando il browser “Tor” per la navigazione sul Dark Web e avendo il link dedicato.

Nessun dato risulta pubblicato nel web tradizionale.

Tali esiti sono già stati documentati nel registro dedicato ai Data Breach ed è stata inviata la dovuta notifica all’ufficio del Garante Privacy.

L’esiguità della mole di dati dichiarata come copiata dagli attaccanti, rispetto ai reali volumi delle banche dati dell’Ordine, riduce i rischi per gli interessati.

Infine, vi precisiamo che stiamo scrivendo alla redazione di Open per una rettifica del loro articolo recente mente pubblicato che include informazioni erronee, probabilmente frutto di una comunicazione da loro ricevuta da canali non ufficiali, volta alla diffusione di fake news.

Non c’è, infatti, prova che ci siano dati degli psicologi iscritti perché i sette documenti campione pubblicati riguardano documenti interni in forma anonima e tre documenti identità di nostri consulenti che in realtà nella sezione amministrazione trasparente sono già pubblici.

La cartella casi è contenuta in un file di .txt descrittivo senza contenuti specifici e consiste in un puro elenco ma non vi è prova che la cartella sia stata copiata. L’eseguità dei dati dichiarati rappresenta comunque un rischio ridotto rispetto ai reali archivi. 
Continuiamo, in collaborazione con il Responsabile per la Protezione dei Dati dell’Ordine, a tenere monitorato il dark web e l’indirizzo “Onion” al fine di identificare ulteriori eventuali comparse di dati.