PEC: mbac-ic-a[at]mailcert.beniculturali.it   e-mail: ic-a[at]beniculturali.it   tel: (+39) 06 5196.0286

Istituto Centrale per gli Archivi - ICAR

Diffusione fraudolenta di dati del Sistema Informativo degli Archivi di Stato

Lo scorso 24 aprile, il Sistema Informativo degli Archivi di Stato, ospitato nei server del Consorzio  interuniversitario CINECA, è stato sottoposto ad un attacco informatico che ha portato alla diffusione online di alcune migliaia di nomi, cognomi, email e password di utenti del sistema.

Le informazioni che sono state trafugate erano necessarie per apporre dei bookmark alle pagine del sistema, secondo una funzione che era stata sviluppata nel 2005. Questa funzione è stata disabilitata nel 2012 durante una ristrutturazione architetturale per permettere il funzionamento del sistema. I dati sottratti risalgono quindi ad una periodo anche di gran lunga anteriore  a quella data.

L’Istituto Centrale per gli Archivi ha provveduto immediatamente a disabilitare il sistema al fine di compiere ulteriori verifiche e controlli.

Si invitano gli utenti che si riconoscessero nella lista dei nomi diffusi sul web a verificare le password fornite a suo tempo e controllarne l'uso attuale

Si ricorda anche che il Sistema Informativo degli Archivi di Stato, raggiungibile all'indirizzo http://www.archivi-sias.it,  è "congelato" dal 2016 e che le descrizioni archivistiche sono state trasferite su altro sistema, nel quale sono sottoposte ad attività di verifica, correzione, ed aggiornamento da parte dei rispettivi Archivi di Stato prima della loro pubblicazione online.

Tale operazione rientra nella strategia che da tempo l'ICAR sta portando avanti, compatibilmente con le risorse umane e finanziarie a disposizione, per la reingegnerizzazione dei sistemi ad esso affidati al fine di migliorarne la funzionalità e la sicurezza.

Per maggiori informazioni sul SIAS visita la relativa pagina sul sito web dell'ICAR.