,

Attacco hacker a mail e PEC degli avvocati: indicazioni e verifiche

Dal pomeriggio del 7 maggio migliaia di avvocati italiani sono alle prese con dei problemi di accesso alle proprie mail e PEC a causa di un attacco hacker che porterebbe la firma di Anonymous.
L’attacco interesserebbe oltre 150mila PEC, legalmail e infocert, ora al vaglio della polizia postale.
Secondo quanto riportato in vari comunicati, dai presidenti dei vari Ordini degli Avvocati, interessati degli attacchi, i pirati informatici avrebbero violato i server di uno dei gestori PEC più diffusi tra gli avvocati reperendo “forse” le user id e le password di primo accesso (cioè le password ricevute dal gestore stesso, che andrebbero modificate dopo il primo accesso).
Enormi disagi sarebbero stati riscontrati da alcuni avvocati dei vari fori, che non hanno potuto svolgere nei termini, vare operazioni, tra quali quelle di notifica atti o di iscrizioni al ruolo delle cause.
Le caselle di posta sono temporaneamente bloccate per le verifiche delle anomalie, sebbene il gestore interessato, a con comunicati, attraverso le mail normali o attraverso gli ordini professionali, dichiarato che  dovrebbe tornare tutto alla normalità in poco tempo, in modo da limitare i disagi.
La polizia postale sta indagando sulla natura dell’attacco che non è ancora chiara.
L’Ordine degli Avvocati raccomanda ai suoi iscritti di modificare le password al più presto.
Ma come scoprire se la mail è stata violata e quali rimedi porre in atto?
Troy Hunt, sviluppatore americano specializzato in sicurezza informatica, ha realizzato due siti web molto utili per tutti gli utenti: il primo svela se si è subìto un attacco hacker, il secondo aiuta a scegliere una password sicura.
Tra mail e social, gli attacchi hacker ai dati degli utenti sono ormai una realtà , si è inoltre spesso inconsapevoli dei rischi e delle insidie che si nascondono nella rete.
Finire sotto attacco e mettere a rischio i propri dati non è poi così difficile. 
Nella maggior parte dei casi mail hackerate finiscono in vendita, con i nostri dati che diventano merce di scambio.
Un fenomeno portato alla luce dal cosiddetto caso Collection #1:
– un gigantesco deposito di e-mail, password e dati personali illegali, 773 milioni indirizzi violati per un Per sapere se l’indirizzo mail è stato violato si può fare una prova accedendo al seguente sito:
Il sito è ‘Have I Been Pwned’, bisogna inserire la mail che si vuole verificare nell’apposita barra, in caso che appare il messaggio come riportato nella foto,
diciamo che si può essere fiduciosi e probabilmente il vostro indirizzo di posta elettronica è al sicuro.
Invece, in caso di luce rossa, non ci sono buone notizie: vuol dire che la casella è stata violata, con il sito che indica anche quante volte e dove la vostra identità virtuale è stata messa in vendita.
In tal caso bisogna attivare una serie di procedure, innanzitutto il cambio delle vostre password e nello stesso tempo procedere alla denuncia alla polizia postale, oltre che alle comunicazioni presso le varie istituzioni interessate, in primis al Garante della Privacy.
In merito a questo, lo studio MANDICO&Partners già si è attivato.