Chiavette Usb cinesi con virus: è allarme nelle istituzioni slovene

Sono state inviate dal ministero della Transizione digitale a varie agenzie pubbliche e dicasteri. Secondo alcune fonti il malware sarebbe arrivato sui pc della Corte dei Conti

Stefano Giantin
Uroš Svete, direttore dell’Agenzia per la sicurezza informatica (foto gov.si)
Uroš Svete, direttore dell’Agenzia per la sicurezza informatica (foto gov.si)

Svista o incidente impossibile da evitare, ma sul tavolo c’è anche il più inquietante scenario di un attacco informatico su grande scala. Sono le coordinate di un caso dai contorni ancora confusi, ma sicuramente grave, che riguarda la Slovenia. Dove stanno tenendo banco da giorni rivelazioni che riguardano solo all’apparenza normali chiavette Usb. Ma quelle al centro di questo caso, provenienti dalla Cina, sarebbero state potenzialmente infettate con dei malware, prima di finire nelle porte di computer in uso a svariate istituzioni pubbliche.

Il caso è esploso quando il portale informativo 24ur ha svelato che diversi ministeri, agenzie pubbliche e municipalità slovene hanno ricevuto le chiavette “avvelenate”, arrivate dal ministero della Trasformazione digitale, scoop poi confermato dall’Ufficio governativo per la sicurezza informatica, il Giso, che ha tenuto però a precisare che il malware presente nelle chiavette non sarebbe stato «molto pericoloso» e che non sono stati registrati danni ai sistemi o fughe di dati.

Diversa la campana di 24ur, che aveva invece sostenuto che il malware sarebbe arrivato persino sui computer dell’omologo sloveno della Corte dei Conti, oltre che di svariate altre istituzioni pubbliche. Ma «l’incidente non ha impattato i sistemi informatici perché i programmi antivirus hanno identificato il codice maligno e lo hanno cancellato», ha assicurato la Corte.

Tutto bene? Non proprio. A evocare scenari ben più foschi è stato infatti successivamente proprio il direttore dell’Agenzia per la sicurezza informatica, Uroš Svete, che ha specificato che la polizia sta indagando sulla questione e che le chiavette Usb potrebbero essere state concepite come cavallo di Troia per un possibile «cyberattacco» su larga scala.

Visti i numeri delle Usb finite nelle mani dell’amministrazione pubblica e la natura della minaccia, l’Agenzia ha deciso di innalzare lo stato d’allerta, avvertendo tutte le istituzioni di non usare le chiavette, ha informato l’agenzia di stampa Sta. Nel frattempo, si indaga su come delle Usb infette siano potute finire nei delicati e, sulla carta, super-protetti sistemi informatici di un Paese membro della Ue e della Nato.

La polizia, ha precisato la Sta, è impegnata a capire in primo luogo chi ha acquistato le chiavi Usb da un’impresa slovena, la Extra Lux, con sede a Lubiana, che sulle etichette di provenienza ha appunto indicato la Cina «come Paese di origine» delle unità di memoria. Di certo, la Extra Lux ha venduto le chiavette a svariati organi pubblici, dopo aver vinto un appalto come miglior offerente. In ogni caso, le Usb sarebbero state consegnate «nell’imballaggio originale, senza interventi» sulle apparecchiature compiuti da personale della Extra Lux, ha precisato il direttore dell’azienda, Gregor Bogataj, aggiungendo che anche all’interno dell’azienda si indaga su come sia potuto accadere l’incidente e si coopera attivamente con la polizia.

La Slovenia non è nuova a incidenti simili. A febbraio, un incidente relativo alla cybersicurezza era stato denunciato da Telekom Slovenia, con l’esfiltrazione di 385 documenti interni comparsi poi sul dark web – un attacco simile a quello subito nel 2023 dall’azienda elettrica Hse. A ottobre 2024 era stata invece la volta dell’università di Maribor, mentre ad aprile attacchi Ddos avevano messo in crisi i portali governativi.

Riproduzione riservata © il Nord Est