Attacco russo all’Italia

L’Agenzia per la Cybersicurezza Nazionale ha rilevato un aumento significativo delle attività informatiche malevoli, confermando un attacco informatico su larga scala diretto contro l’Italia. Il suo team specializzato, il Csirt, ha riscontrato che le offensive sono state portate avanti da un collettivo di hacker filorussi noto come Noname057(16).

Gli obiettivi degli hacker, nella giornata di ieri e di oggi, sono stati principalmente aziende di trasporto pubblico locale, banche ed enti finanziari. L’Agenzia per la Cybersicurezza e la Polizia Postale hanno prontamente messo in guardia tutti i soggetti coinvolti.

Oggi, tra i 16 obiettivi italiani, almeno cinque erano banche di notevole importanza: Fineco Bank, Banca Popolare di Sondrio, Bper Banca, Mps ed Intesa San Paolo.

Gli attacchi, come spesso accade in queste circostanze, sono stati eseguiti tramite la tecnica del Distributed Denial of Service (DDoS). Il metodo consiste nell’inondare i server delle aziende bersaglio con un enorme volume di dati, al fine di interrompere o rallentare i servizi usufruiti dai cittadini.

L’Agenzia per la Cybersicurezza ha definito questi attacchi di carattere “dimostrativo”, sottolineando come non abbiano compromesso l’integrità e la confidenzialità delle informazioni e dei sistemi interessati.

Nonostante ciò, l’Agenzia invita alla massima cautela, raccomandando di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche” e di “verificare e aumentare le misure di protezione” contro questo tipo di attacchi. Infine, invita ad essere sempre pronti a “segnalare tempestivamente ogni attività sospetta e attacco, fornendo elementi utili per un’opera di prevenzione sempre più efficace”.