Il sito delle Poste italiane è andato in tilt per alcune ore nella mattinata di lunedì provocando molti disagi agli utenti che non hanno potuto accedere per diverso tempo alla piattaforma o alle app Banco Posta e Poste ID. Non si è trattato però di nessun attacco hacker, come temuto in un primo momento data la minaccia arrivata ieri dal collettivo di cybercriminali filorussi “Killnet” e i precedenti già andati a segno in queste settimane su diversi siti istituzionali italiani.
Poste in tilt, cos’è successo: la spiegazione della società
Il blocco generalizzato ha riguardato sia il portale di Poste italiane sia gli sportelli su tutto il territorio italiano. È stata però la società stessa a smentire di aver subito un attacco informatico.
“Il disguido tecnico, che si è verificato stamani negli uffici postali è dovuto ad un aggiornamento del sistema” si legge in una note del gruppo Poste, che ha comunicato poco dopo come il “disguido” fosse in via di risoluzione.
Le segnalazioni di disservizi sulla piattaforma arrivate al sito Downdectector, portale che raccoglie gli avvisi da parte degli utenti e dà informazioni in tempo reale sullo stato e sui problemi di tutti i tipi di servizi di telecomunicazione, sono cominciate intorno alle 8 di lunedì 30 e hanno raggiunto il picco alle 10 della mattina.
Tanti gli utenti che si sono riversati sui social per lamentarsi dei disservizi nel recupero le credenziali di accesso e nel visualizzare il conto corrente, tutto avvenuto dopo un recente malfunzionamento dell’app.
La responsabilità sul down di sistema sul sito di Poste era stato attribuito inizialmente al gruppo hacker filorusso “Killnet” che il giorno prima aveva minacciato un attacco informatico al nostro Paese: “30 maggio – 05:00 il punto d’incontro è l’Italia!” hanno scritto nella giornata di domenica i cybecriminali su Telegram in un messaggio diretto probabilmente al gruppo rivale di Anonymous.
“Sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?” si legge in un messaggio successivo inviato dal collettivo.
Alla fine l’azione non si sarebbe concretizzata, ma un altro down del sito del Quirinale aveva fatto preoccupare, ma anche in questo caso è stata allontanata qualsiasi ipotesi di intrusione, i rallentamenti sono stati dovuti all’ordinaria manutenzione tecnica o per eventuale innalzamento dei livelli di protezione.
Poste in tilt, minaccia hacker: i precedenti
Del resto è la prima volta che il nostro Paese finisce nel mirino di “Killnet”: proprio nelle ultime settimane è stati hackerata la rete a cui sono collegati i ministeri della Difesa, degli Esteri, dei Beni culturali e dell’Istruzione, il Consiglio superiore della magistratura, molti di questi finiti in una lista di 50 portali istituzionali finiti sotto attacco il 19 maggio, mentre già l’11 dello stesso mese erano stati colpiti i portali del Senato e dell’Iss e un attacco hacker aveva colpito gli ospedali in Italia.
Si tratterebbe per adesso di sole offensive dirette a paralizzare i server, ma sarebbe stato registrato anche un tentativo rubare dati dal sistema della Polizia di stato, che è stato respinto con successo, e un altro contro il ministero dell’Interno, sul quale sarebbero ancora in corso le verifiche.
Su queste azioni ha aperto un fascicolo d’indagine la procura di Roma che ha delegato gli accertamenti agli specialisti della Polizia postale. L’Agenzia per la cybersicurezza nazionale, da parte sua, ha riferito che gli attacchi di tipo Ddos possono rendere indisponibili i siti per un certo periodo di tempo ma non intaccano l’integrità dei sistemi.
”Alcuni di questi attacchi li abbiamo registrati anche nel recente passato, ovviamente oggi assumono un rilievo e un significato maggiore perché sono inquadrati in una vicenda bellica – ha spiegato il sottosegretario Franco Gabrielli, delegato ai Servizi e alla Cybersicurezza – quella che viene giustamente chiamata una guerra ibrida perché lo scontro non avviene solo sul campo di battaglia ma anche nel dominio cibernetico e quindi ha conseguenze che vanno al di là dei confini della stessa Ucraina”.
“Non bisogna mai sottovalutare la possibilità che il Paese, soprattutto da quando siamo stati inseriti nella lista dei Paesi ostili, possa essere oggetto di questi attacchi – ha aggiunto – Peraltro l’Agenzia nazionale già ha compulsato da ieri una serie di misure di difesa che possano gestire gli effetti di un attacco. Al momento registriamo soltanto delle marginali criticità ma la giornata è ancora lunga e non immaginiamo anche qualora si esaurisca la giornata il pericolo possa essere ritenuto scampato”.
