Una nuova ondata di attacchi hacker ha colpito i principali siti delle istituzioni italiane. Gli autori di queste incursioni sono il gruppo di filorussi denominato “noname057”. Tra i siti coinvolti troviamo quelli della Camera, del Governo, dell’aeroporto di Bologna, dell’Atac, dell’Autorità regolatrice dei trasporti, del Ministero della Difesa e dei Trasporti.
All’interno del proprio canale Telegram, gli hacker nominano i 20 militari ucraini addestrati in Italia sul sistema antimissile Samp-Te ma anche alcune parole della premier Giorgia Meloni che nei giorni scorsi ha parlato dell’impossibilità di avviare negoziati sull’Ucraina. Al momento, i siti sembrano essere tornati operativi grazie all’intervento della Polizia Postale. Per ore dopo l’attacco la maggior parte degli utenti non ha riscontrato problematiche evidenti. Sono in corso le indagini. Tra gli attacchi più curiosi, quello portato a termine sul portale di ATAC, il servizio di trasporti pubblici che serve Roma. Dalla capitale, i funzionari fanno sapere che l’attacco non si è risolto con disagi per l’utenza.
A pronunciarsi sull’attacco informatico del gruppo di hacker è stato l’esperto di cybersicurezza Pierluigi Paganini all’ANSA: “Preoccupa che in queste settimane si stia osservando una crescita di alcune ‘botnet’ che potrebbero essere utilizzate da gruppi pro-Russia negli attacchi. La concomitanza di questi eventi non deve essere sottovalutata. Le botnet sono gruppi di macchine compromesse e sotto il controllo di un attore che può utilizzarle per condurre diverse attività come i DDoS. Nelle ultime settimane alcune botnet sono cresciute in modo preoccupante. Qualora dovessero essere utilizzate anche contro le nostre organizzazioni potremmo trovarci in grande difficoltà”.
Nella stessa settimane, anche Ferrari ha annunciato che un gruppo di hacker avrebbe violato il sistema informatico dell’azienda rubando alcuni dati. Non si tratta del primo, l’ultimo tramite ransomware risale allo scorso ottobre.
Quello di marzo 2023 compiuto ai danni dei siti istituzionali italiani non è il primo attacco hacker di cui il nostro paese cade vittima. Esattamente un anno fa fu il turno di Trenitalia. Nel settembre dello stesso anno colpiti i server di GSE. Ancora nel corso del 2022, il CSIRT riuscì a contenere i possibili danni provocati da un attacco di Killnet. L’operato dei nostri agenti venne elogiato dalla cellula che aveva provato a colpire i nostri sistemi tramite ransomware. Sempre tramite ransomware – ma stavolta con successo – l’attacco dello scorso mese che ha colpito alcuni importanti server.
E voi cosa ne pensate? Fatecelo sapere, come sempre, qui sotto nei commenti.
Fonte: Ansa
