Pirati informatici trafugano dati di 2’800 dipendenti della polizia di Berna

Per trafugare i dati, i pirati informatici hanno sfruttato una grave vulnerabilità a livello di sicurezza di un’app usata alla polizia bernese.

La notizia è stata confermata venerdì dalla portavoce delle forze dell’ordine cantonali alla trasmissione 10 vor 10 della televisione svizzero tedesca SRF.

Finora non risulta che i dati siano stati pubblicati su Internet, né si sa chi vi sia dietro il furto. Un procedimento penale è stato avviato, mentre i dipendenti sono stati messi al corrente e sensibilizzati.

L’app installata sugli smartphone all’origine del fatto si chiama “MobileIron”. Lo scorso 21 luglio, il Centro nazionale per la cibersicurezza (NCSC) ha informato la polizia bernese a proposito della falla nella sicurezza, precedentemente sconosciuta.

“MobileIron” è uno strumento che consente ai dipendenti ovunque siano di collegare i propri computer portatili ai server del datore di lavoro. È utilizzata in tutto il mondo: anche autorità estere, come il Governo norvegese, sono state vittime della vulnerabilità. Nel Paese scandinavo diversi ministeri sono stati attaccati tramite questa breccia nel sistema.