SOSTIENI LA FONDAZIONE PER DIFFONDERE LA CULTURA CIBERNETICA

Dalla società dei brevetti ai colossi dei farmaci: ecco chi è finito sotto il ricatto degli hacker

La Stampa

L’Italia è il secondo Paese più colpito al mondo: 79 attacchi ransomware.

TORINO – L’attacco hacker di cui è stata vittima l’Italia ieri, condotto dal gruppo filorusso NoName057(16) potrà anche aver impatti limitati, ma ha risollevato la questione della fragilità di molte infrastrutture informatiche italiane. Nello specifico, sul fronte dei ransomware, le richieste di riscatto telematico. E l’Italia risulta essere il secondo Paese più colpito al mondo, il primo in Europa. Con 79 attacchi ransomware, solo gli Stati Uniti fanno peggio, con 214 intromissioni a scopo di riscatto. Fra gli ultimi soggetti colpiti, come evidenziato dai forum underground, troviamo Aesculapius Farmaceutici, Società Italiana dei Brevetti, Gruppo Beltrame, Cassa nazionale dei Ragionieri, Hospital Service, Microgame, e Trudi, il colosso italiano dei peluche. L’intensità degli attacchi ransom, spiegano fonti di intelligence, è destinata ad aumentare nelle prossime settimane.

Immaginate di abitare in un condominio, la cui porta d’ingresso è stata dimenticata aperta. Qualsiasi passante può entrare. Compresi i malintenzionati. Il problema è generalizzato per tutti gli inquilini, ma diventa di cruciale importanza qualora uno di essi lasci la porta di casa aperta prima di andare a lavoro, per esempio. Il malintenzionato può entrare, chiudersi dentro l’abitazione e chiedere un riscatto al proprietario. Questo, per sommi capi e banalizzando all’estremo, è il concetto dietro un attacco ransomware. Si sfrutta una falla nell’infrastruttura del sistema di un sito e si procede alla violazione. Dati sensibili, perlopiù. Ma non solo. A repentaglio ci può essere l’operatività sulla rete interna. Il ripristino può avvenire soltanto dopo il pagamento di un riscatto, quasi sempre sotto forma di criptovalute. In alternativa, i dati sensibili possono essere ceduti sul dark web. Ed è quello che molti gruppi criminali filorussi, o comunque russofoni, stanno perpetrando in modo costante e massiccio da un anno, da quando la Federazione Russa ha invaso l’Ucraina.

Oltre agli attacchi hacker meno sofisticati, come i DDoS (Distributed Denial of Service), ci sono appunto i ransomware. Il Paese più colpito sono gli Usa, con oltre 200 episodi. Ma a seguire, anche complice la sostanziale fragilità di molte infrastrutture, è l’Italia, con quasi 80 attacchi a scopo di riscatto negli ultimi tempi. L’ultimo in ordine temporale vede coinvolta Aesculapius Farmaceutici, casa farmaceutica bresciana. L’evidenza si è avuta nella notte di oggi. A colpire è stata RansomHouse, gruppo relativamente giovane che aveva già rivendicato di aver colpito il colosso statunitense dei chip AMD, rubando circa 450GB di dati. La gang ha rivendicato anche un altro episodio in Italia, quello su Hospital Service spa, risalente al 14 febbraio.

Tuttavia, il ransomware più attivo sul territorio nazionale negli ultimi tempi resta LockBit 3.0. Il quale è colpevole delle intrusioni nella Tonoli, nella Cantina Tollo, nella Cassa nazionale dei Ragionieri, nel Gruppo Beltrame e in Trudi. Tutti episodi confermati da più fonti di intelligence nazionale e dalla Polizia Postale. Diverso il discorso per la Società Italiana Brevetti, colpita dal ransomware Vice Society a fine gennaio. Hanno fatto la loro comparsa nel 2021 e hanno deciso di puntare sull’educazione, nel senso di scuole. Ma hanno presto deciso di alzare l’asticella. E la mossa sulla fronte della proprietà intellettuale italiana lo dimostra. Pochi attacchi, ma mirati e con soggetti assai più sensibili degli altri.

Ed è uno scenario che si potrà ripetere. “I nuovi attacchi delle ultime ore contro siti di istituzioni, banche e aziende italiane ad opera di hacker filorussi confermano come da mesi parallelamente ad una guerra sul campo sia stata lanciata un’offensiva cibernetica in grado di aumentare la potenza distruttiva degli scontri, superando facilmente i confini geografici e politici del conflitto. I rischi sono sempre più attuali e frequenti. Non possiamo abbassare la guardia”, ha spiegato in una nota il comitato tecnico scientifico della Cyber Security Italy Foundation. La Procura di Roma ha aperto un fascicolo sull’attacco di ieri, l’Agenzia per la Cybersicurezza Nazionale di Roberto Baldoni continua a monitorare la situazione al massimo delle sue possibilità, ma il quadro resta fragile. Gli allarmi arrivano da lontano. “Abbiamo il 93-95% dei server della Pubblica amministrazione non in condizioni di sicurezza. Qui nessuno è sicuro e non possiamo andare avanti così, abbiamo bisogno di cloud più sicuri perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza”. Così disse Vittorio Colao, ministro per l’Innovazione tecnologica, durante il Festival dell’economia di Trento nel giugno 2021. A distanza di quasi due anni, si tratta di una frase che deve far riflettere.

Fonte: La Stampa
Fonte immagine: Agenzia Nova

Articoli correlati

Secondo appuntamento del progetto pilota di diffusione della cultura della Cyber Sicurezza nelle Scuole di Secondo Grado

Leggi

L’hacking buono che abbatte la differenza di genere

Leggi

Le politiche per la cybersicurezza: intervista a Marco Gabriele Proietti

Leggi
Sede legale: Via Emilio de Cavalieri 7 - 00198 Roma | C.F. 96539450583
© Cyber Security Italy Foundation. Tutti i diritti riservati - Cookie Policy | Privacy Policy
© Cyber Security Italy Foundation. Tutti i diritti riservati.
Cookie Policy | Privacy Policy

Sede legale: Via Emilio de Cavalieri 7
00198 Roma | C.F. 96539450583

© Cyber Security Italy Foundation.
Tutti i diritti riservati.
Cookie Policy | Privacy Policy
Scarica la brochure istituzionale