Intesa San Paolo ha comunicato ai propri correntisti quanto accaduto alla loro piattaforma web. Ma di cosa si tratta?
L’Italia è stata presa di mira da una nuova ondata di attacchi informatici da parte di hacker filo-russi. A confermarlo è stata la National Cybersecurity Agency.
Il gruppo di hacker, chiamato collettivo Noname057(16), ha preso di mira varie aziende di trasporto locale, ma anche banche e istituzioni finanziarie, che sono diventati facili bersagli.
Per difendersi da questo attacco, la Polizia Postale e l’Agenzia hanno adottato delle misure a favore di chi ha subito questi attacchi.
I bersagli italiani degli hacker sono stati 16, tra cui cinque banche: Banca Popolare di Sondrio, Fineco Bank, Mps, Bper Banca e Intesa Sanpaolo.
Intesa San Paolo tra gli obiettivi degli hacker
L’Italia è, quindi, nuovamente diventata bersaglio preferito da parte di hacker filo-russi, che hanno lanciato una nuova ondata di attacchi informatici.
Come detto in precedenza, sono state principalmente prese di mira i siti Web di diverse importanti banche, cosa che ha reso impossibile accedere alle piattaforme, anche se per breve tempo.
Bper, Monte dei Paschi di Siena, Banca Popolare di Sondrio, Fineco e Intesa Sanpaolo: questi i nomi delle banche che hanno subito l’attacco.
Anche se l’offensiva degli hacker è stata affrontata con molta rapidità, la sua portata non è stata poi così grande come si poteva pensare all’inizio. Ciò che ha veramente sorpreso è la loro eccessiva richiesta di riscatto.
Gli stessi hacker hanno poi celebrato la riuscita dei loro attacchi informatici contro le istituzioni bancarie italiane direttamente sul loro sito, definendole come “anti-russi”.
La rivendicazione di questi attacchi è avvenuto direttamente su Telegram, in cui gli hacker hanno anche espresso il loro disappunto per il recente incontro tra il presidente statunitense Joe Biden e la premier italiana Giorgia Meloni.
Ovviamente, la disapprovazione è verso il sostegno manifestato dalla Meloni al governo e alla popolazione ucraina.
Nessun danno rilevante per i siti colpiti dagli attacchi, con Intesa Sanpaolo che è stata l’unica che, alla fine, ha avuto più problemi di tutti, in quanto la piattaforma è andata offline per circa mezz’ora.
Di pochi minuti, invece, l’interruzione dei servizi online per le altre banche coinvolte.
Attacchi hacker: in cosa consistono
Che tipologia di attacchi hanno usato gli hacker filo russi? Si tratta di attacchi DDOS (Distributed Denial of Service), che spesso mandano offline i siti web perché sovraccaricano i server e, di conseguenza, la piattaforma fatica a gestire tutte le richieste che arrivano.
L’Agenzia nazionale per la sicurezza informatica ha risposto all’attacco immediatamente, cercando di fornire ai siti interessati tutte le informazioni necessarie per ripristinare i servizi online.
Fatto sta che questo ennesimo attacco ha riportato a galla i problemi di sicurezza che affliggono le piattaforme web istituzionali, come quelle degli organi di governo, dei ministeri, delle agenzie e delle banche.
In un mondo ormai connesso digitalmente, le società responsabili di gestire la sicurezza dovrebbero implementare le misure finora adottata, perché c’è in ballo il benessere della comunità intera.
Anche un’interruzione di pochi minuti dei servizi online può causare danni; quindi, i recenti attacchi dovrebbero dare una sveglia a chi ancora minimizza questo problema molto serio.
La rivendicazione
Tornando a quanto fatto dagli hacker filo russi, quali sono state alla fine le loro rivendicazioni? Come detto sopra, il gruppo Noname057(16) ha criticato aspramente l’incontro tra la Meloni e Biden, in cui il primo ministro italiano ha nuovamente ribadito l’appoggio totale all’Ucraina.
Gli hacker non hanno neanche digerito il fatto che il Senato italiano abbia riconosciuto l’Holodomor come genocidio del popolo ucraino, causato soprattutto dalle politiche agricole sbagliate volute dal regime di Stalin in Unione Sovietica.
Siccome non è la prima volta che gli hacker filo-russi prendono di mira l’Italia (Carabinieri, Farnesina, TIM, Bper, tanto per citarne alcuni), è arrivato il momento di imparare a difendere meglio le piattaforme web istituzionali più importanti.