Dopo le aziende di trasporto pubblico locale, anche alcune banche italiane hanno subito oggi un attacco hacker. Gli hacker filorussi Noname057(16) hanno attaccato 16 siti di 5 banche italiane: Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco e Chebanca. La notizia è stata confermata dall’Agenzia per la cybersicurezza nazionale.
Dopo le aziende di trasporto pubblico locale, anche cinque banche italiane hanno subito oggi un attacco hacker
Delle 5 banche oggetto dell’attacco hacker, 4 avrebbero registrato per alcuni loro siti un disservizio temporaneo: sono stati cioè irraggiungibili per qualche minuto dagli utenti esterni. Pochi i danni concreti rispetto ai più pesanti ransomware.
Si tratta di attacchi di tipo Ddos (Distributed denial of service) che si concretizzano inviando un’enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente. Sul loro canale Telegram il gruppo Noname057(16) ha rivendicato gli attacchi in risposta alle “russofobiche autorità italiane”. Citato in proposito il recente incontro tra Giorgia Meloni ed il presidente Usa Joe Biden, dove la premier italiana ha confermato il sostegno all’Ucraina.
Il gruppo Noname057(16) ha rivendicato gli attacchi in risposta alle “russofobiche autorità italiane”
L’Agenzia per la cybersicurezza nazionale monitora “con la massima attenzione” le minacce all’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali – e delle organizzazioni che gestiscono servizi essenziali per la collettività “anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di alcuni di loro”.
Nel corso delle quotidiane attività di monitoraggio, il Csirt Italia (Computer security incident response team – Italia) ha infatti identificato “il riattivarsi di campagne di attacchi di tipo Distributed denial of service (DDoS) da parte di gruppi di hacktivisti filorussi ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi – di carattere ‘dimostrativo’ – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”.
L’Agenzia per la cybersicurezza nazionale raccomanda di mantenere alto il livello di attenzione
I soggetti attaccati in questi giorni – aziende di trasporto pubblico, banche ed enti finanziari – sono stati “prontamente avvisati insieme alle Autorità competenti come parte di una metodologia di contrasto e prevenzione ormai consolidata”, informa la stessa agenzia. Anche oggi, quando gli hacker di Noname057(16) hanno attaccato 16 bersagli di cinque banche italiane il Csirt Italia ha fornito dai primi minuti dell’attacco hacker istruzioni specifiche alla realtà interessate per mitigare gli effetti degli attacchi.
L’Agenzia raccomanda dunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS”. Per proteggere i propri sistemi da questo tipo di attacchi, l’Acn consiglia di applicare le azioni di mitigazione indicate sui propri siti istituzionali.
“È opportuno – sottolinea – che le organizzazioni segnalino tempestivamente ad Acn ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile per realizzare una sempre migliore opera di prevenzione”.