Gli hacker russi tornano a colpire l’Italia dopo i blitz informatici che hanno messo in crisi aziende sanitarie e istituzioni nei mesi scorsi. A finire sotto attacco questa volta sono stati 16 obiettivi tra i quali diverse aziende di trasporto pubblico locale e i siti di cinque istituti bancari. L’ennesima offensiva che ha costretto l’Agenzia nazionale per la cybersicurezza ad alzare l’allerta sulle minacce “all’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali – e delle organizzazioni che gestiscono servizi essenziali per la collettività”.
L’attacco
A rivendicare l’attacco è stato ancora una volta il collettivo ‘Noname057’ attraverso il proprio canale Telegram, motivando l’azione come “vendetta” per l’incontro a Washington tra Giorgia Meloni e il presidente degli Stati Uniti, Joe Biden, nel corso del quale è stato ribadito ancora una volta il sostegno dell’Italia all’Ucraina (qui avevamo parlato di uno dei più estesi attacchi informatici da parte di hacker russi tra gli ultimi subiti nel nostro Paese, riportando qui l’elenco dei server colpiti).
Nel mirino degli hacker russi i siti di Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco e Intesa San Paolo. Nelle 24 ore precedenti sono state colpite inoltre alcune aziende di trasporti locali, come l’altoatesina Sad, Trentino Trasporti, Amat di Palermo, Anm di Napoli, l’Azienda Consorzio Trasporti veneziana, Cagliari Trasporti Mobilità, Siena Mobilità e Azienda Regionale Sarda Trasporti.
Come fa sapere l’Agenzia per la cybersicurezza si è trattato di una tipica offensiva informatica di tipo Distributed Denial of Service (DDoS), tramite la quale il collettivo filorusso ha tempestato di dati i siti degli obiettivi mandando in tilt i sistemi per qualche minuto e provocando dunque soltanto danni limitati, senza intaccare le informazioni sensibili degli utenti.
La nota dell’Agenzia per la cybersicurezza
I tecnici hanno spiegato in una nota che “nel corso delle quotidiane attività di monitoraggio, il Csirt Italia (Computer Security Incident Response Team – Italia) dell’Agenzia ha identificato il riattivarsi di campagne di attacchi” di questo tipo “da parte di gruppi di hacktivisti (hacker-attivisti, ndr.) filorussi ai danni di soggetti istituzionali nazionali”.
“Non risulta comunque che gli attacchi – di carattere ‘dimostrativo’ – abbiano intaccato l‘integrità e la confidenzialità delle informazioni e dei sistemi interessati” si precisa.
“I soggetti interessati dagli attacchi DDoS di questi giorni – segnatamente aziende di trasporto pubblico, banche ed enti finanziari – sono stati prontamente avvisati insieme alle Autorità competenti come parte di una metodologia di contrasto e prevenzione ormai consolidata” hanno sottolineato ancora gli esperti di cybersicurezza.
Nel fornire ai bersagli le indicazioni per fronteggiare le conseguenze del blitz, l’Agenzia ha raccomandato ancora una volta di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche”, di “verificare e aumentare le misure di protezione” contro questo tipo di attacchi e di “segnalare tempestivamente ogni attività sospetta e attacco, fornendo elemento utili a una sempre migliore opera di prevenzione” (qui uno degli ultimi attacchi informatici contro l’Italia da parte degli hacker russi).