Dopo le aziende di trasporto pubblico locale, le banche. Gli hacker filorussi Noname057(16) hanno attaccato ieri 16 siti di cinque banche italiane: Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Chebanca. A cui sono seguiti gli attacchi odierni nei confronti di oggi Credem, Intesa SanPaolo, Popolare Bari, Agenzia Bpb, Sogea Palermo, Comune Palermo, Ars Sicilia, Ansa, Corriere, MilanoFinanza, Panorama.
I tecnici dell’Agenzia per la cybersicurezza nazionale – come avviene sempre in questi casi – hanno subito preso contatto con i ‘bersagli’ per informarli dell’attacco e fornire le prime indicazioni per la mitigazione degli effetti.
Delle cinque banche oggetto dell’attacco nella giornata di ieri, quattro avrebbero registrato per alcuni loro siti un disservizio temporaneo: sono stati cioè irraggiungibili per qualche minuto dagli utenti esterni. Pochi i danni concreti, insomma, rispetto ai più pesanti ransomware.
Come nelle precedenti azioni portate avanti dai Noname, si tratta di attacchi di tipo Ddos (Distributed denial of service) che si concretizzano inviando un’enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente.
Sul loro canale Telegram il gruppo ha rivendicato gli attacchi in risposta alle “russofobiche autorità italiane”. E’ stato citato in proposito il recente incontro tra Giorgia Meloni ed il presidente Usa Joe Biden, dove la premier italiana ha confermato il sostegno all’Ucraina.
L’Agenzia monitora “con la massima attenzione” il riattivarsi delle campagne da parte di gruppi di ‘hacktivisti’ (sono gli hacker-attivisti) filorussi “ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi – di carattere dimostrativo – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”.
I soggetti attaccati in questi giorni – aziende di trasporto pubblico, banche ed enti finanziari – sono stati “prontamente avvisati insieme alle autorità competenti come parte di una metodologia di contrasto e prevenzione ormai consolidata”, informa l’Acn. Anche oggi, quando i Noname057(16) hanno preso di mira 16 bersagli di sei banche italiane il Csirt (Computer security incident response team) Italia dell’Agenzia ha fornito dai primi minuti dell’attacco istruzioni specifiche alla realtà interessate per mitigarne gli effetti.
Acn raccomanda dunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi Ddos”.