Le verifiche tecniche svolte da SoReSa SpA consentono di affermare che gli accessi non autorizzati a dati del sistema informativo per la fase di adesione alla campagna vaccinale Covid19 in Regione Campania sono avvenute non per il tramite dell’interfaccia utente del portale, ma solo per il tramite di strumenti informatici che richiedono una competenza specifica ed uno specifico intento di violazione.
Gli accessi non autorizzati, che hanno riguardato i dati di poche unità di utenti, non avrebbero potuto in alcun modo modificare i dati degli utenti gestiti dal portale di adesione né rendere fruibili informazioni sullo stato vaccinale del cittadino; quest’ultimo dato, peraltro, non è gestito dal portale in questione.
A seguito dell’attacco – dichiarato da chi l’ha reso pubblico con un intento dimostrativo – SoReSa SpA ha prontamente inibito la possibilità del ripetersi di tali tipologie di accesso non autorizzato.
