Questa mattina il sito di Poste ha registrato diversi malfunzionamenti, ma l’azienda ha minimizzato. L’Agenzia per la cybersicurezza nazionale lancia l’allarme per soggetti pubblici e privati
Un attacco «irreparabile» per l’Italia. È questa la minaccia dell’ormai famoso gruppo hacker russo Killnet, previsto per oggi lunedì 30 maggio. L’Agenzia per la cybersicurezza nazionale ha lanciato l’allarme per l’imminenza degli attacchi, soprattutto verso «soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia».
L’orario stabilito da Killnet sul suo canale Telegram era alle 5.00 di questa mattina, in cui indicava l’Italia, appunto, come luogo da attaccare. Poi, sul canale, il collettivo ha lanciato una sfida ai rivali di Anonymous, che nei giorni scorsi avevano colpito il sito killnet.ru, rendendolo inaccessibile.
Questa mattina si pensava che a essere colpito fosse stato il sito di Poste italiane, viste le numerose segnalazioni per malfunzionamenti e disservizi registrati sia da Downdetector (una piattaforma che monitora il funzionamento di siti e servizi) sia da molti uffici italiani.
Ma alcune fonti di Poste hanno fatto sapere che il «disguido tecnico, che si è verificato stamani, è dovuto a un aggiornamento del sistema», allontanando l’ipotesi di un attacco informatico. Un disguido tecnico che, secondo l’azienda, è «in via di risoluzione».
Il Csirt, il Computer security incident response team dell’Agenzia per la cybersicurezza nazionale, ha raccomandato di «implementare con effetto immediato» le azioni già suggerite dell’agenzia per mitigare le vulnerabilità sfruttate «dagli attori malevoli» così come a mantenere «un attento controllo sulle infrastrutture IT h24».
I precedenti
Già nelle scorse settimane il collettivo Killnet aveva sferrato degli attacchi di tipo Ddos (Distributed denial of service), ovvero numerose richieste che inondano e saturano un sito, causandone il blocco o dei malfunzionamenti.
Bersaglio di questi attacchi sono stati diversi siti istituzionali italiani, dal ministero della Difesa al Senato, passando per i portali dell’Istituto superiore di sanità, dell’Aci, dell’Istituto di studi avanzati di Lucca e di altri. La procura di Roma su questi attacchi hacker ha già aperto un fascicolo perché non sembra essere stato solo un gesto dimostrativo, ma un vero e proprio tentativo di rubare dati sensibili.
Franco Gabrielli, sottosegretario di stato alla presidenza del Consiglio dei ministri e autorità delegata per la sicurezza della Repubblica, negli ultimi giorni aveva sì invitato alla cautela perché gli attacchi Ddos non mettono a rischio funzionalità e dati, ma aveva anche sottolineato come la minaccia fosse concreta e che ci fosse il rischio di un’escalation.
L’analisi globale
Nel frattempo, in un’analisi la società di telecomunicazioni Verizon ha individuato che rispetto allo scorso anno, gli attacchi ransomware sono aumentati di circa il 13 per cento in tutto il mondo. Nella maggior parte dei casi gli hacker accedono a un dispositivo con diverse tecniche e richiedono successivamente un riscatto.
Per il Data breach investigations report 2022 di Verizon Business, le crisi geopolitiche hanno portato gli hacker a usare tecniche più sofisticate per attaccare, così come gli stati stanno dando vita metodi di difesa diversi.
Secondo la ricerca, quattro violazioni su cinque possono essere attribuite alla criminalità organizzata, mentre gli attori esterni sono quattro volte più propensi degli interni a causare violazioni nei confronti di un’organizzazione. L’elemento umano è ancora quello più debole: in termini di errore non previsto, rappresenta infatti l’82 per cento delle violazioni dell’ultimo anno.
© Riproduzione riservata