Abruzzo. Questa mattina, 26 febbraio, alle ore 7:30, la Regione Abruzzo ha rilevato un attacco informatico di tipo Distributed Denial-of-Service (DDoS) che ha compromesso l’accessibilità di numerosi servizi telematici regionali, incluso il portale ufficiale.
Il CSIRT (Computer Security Incident Response Team) regionale è stato immediatamente attivato e dopo una analisi dei log dei sistemi di sicurezza regionali si è provveduto ad attivare un sistema di mitigazione dell’attacco basato sulla limitazione volumetrica del traffico oltre ad un blocco geografico sulla base dei flussi di provenienza. Al momento, non si segnala sottrazione di dati o loro perdita.
La quasi totalità dei servizi telematici regionali è stata ripristinata, fatta eccezione del portale regionale che ancora è oggetto di verifica.
Alle ore 16 l’attacco risultava ancora in corso per cui si è provveduto ad aumentare il livello del blocco geografico che ha consentito di riattivare anche il portale regionale.
Il responsabile della transizione al digitale ha provveduto agli adempimenti di segnalazione previsti dalla Legge 90/24 fornendo la descrizione dell’incidente ad ACN (Agenzia per la Cybersicurezza Nazionale) tramite il “portale segnalazioni CSIRT Italia”. Si continua a monitorare attentamente la situazione, collaborando con le autorità competenti, per garantire la sicurezza e la continuità dei servizi.
