Attacco hacker in Italia, colpito anche il sito di Intesa Sanpaolo. Cosa è successo

• NoName 57 (16) anche in questo caso si è servito di Telegram per annunciare i suoi attacchi. È con questo pretesto che poi ha attaccato la presidente del Consiglio Giorgia Meloni, criticandola per aver “confermato il continuo sostegno completo all'Ucraina in un incontro con Volodymyr Zelensky durante la sua visita a Roma”. E ancora: “Secondo Meloni, l'Italia aiuterà L'Ucraina a difendere i propri interessi e a perseguire una pace giusta e duratura. I negoziati sono durati circa un'ora e miravano a rafforzare la posizione di Kiev". Poi l'ultimo avvertimento: "L'Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica"

• Gli hacker filorussi di NoName lo scorso weekend si sono poi spostati su Intesa Sanpaolo. Non sono però stati creati grandi disservizi: a essere colpito è stato ad esempio il dominio minore proprieta.intesasanpaolo.com. Come ha spiegato un portavoce della banca a Fanpage.it, non ci sono stati quindi grandi disagi a livello di cybersicurezza, né è stato compromesso il funzionamento regolare dell’app di homebanking per i clienti o del sito principale dove gestire l'operatività online dei conti correnti. Ad annunciare l’attacco, che è andato in scena a partire dalle 10:30 di mattina del 12 gennaio, anche questa volta, era stato direttamente il gruppo con un messaggio sui loro canali Telegram

• Lo stesso giorno sono arrivati altri attacchi hacker, rivendicati dai filopalestinesi di Alixsec, organizzazione legata a NoName e sostenitrice della causa russa: si ipotizza quindi che si sia trattato di un’operazione concordata. Alixsec ha da tempo ingaggiato una cyber-guerra contro Israele

• Diversi gli obiettivi del blitz dei pirati informatici filopalestinesi, a partire dalle banche. Oltre a Intesa Sanpaolo, il 12 gennaio è stata attaccata infatti anche Monte dei Paschi di Siena. Poi i porti (da quello di Taranto a quello di Trieste) e varie aziende (come ad esempio Vulcanair e Olidata)

• Tra chi ha deciso di correre ai ripari per prevenire attacchi futuri c’è anche la Banca d’Italia, che sulla scia di quanto successo sabato ha deciso di lanciare un appalto per realizzare una infrastruttura di rete più sicura, di tipo fuori banda (Oobm), fra le sue diverse sedi: metterà in connessione i più importanti luoghi romani della banca (fra cui Palazzo Koch, la sede della vigilanza, quella della Uif), la rete di filiali nazionali nelle diverse regioni, i data center italiani e quello presso la Banque de France a Parigi il quale ospiterà alcuni componenti della rete

• Come segnalato anche dalla Banca centrale europea, negli ultimi anni le minacce lanciate da organizzazioni criminali e hacker sono cresciute in maniera esponenziale, anche per via della sempre più diffusa digitalizzazione dei pagamenti e delle abitudini dei consumatori. Anche una recente analisi di Bankitalia ha evidenziato come nell'ultimo triennio vi sia stato un aumento delle segnalazioni di incidenti, sia di tipo operativo che di tipo cibernetico (per questi ultimi l'aumento è stato maggiore nel 2023)

• Gli studi mettono in luce come gli incidenti operativi nella maggior parte dei casi siano dovuti a inadeguatezze nel processo di modifica dei sistemi. La Banca d’Italia, nel bando per la nuova struttura di sicurezza, lamenta “una copertura parziale degli stabili, una sostanziale obsolescenza tecnologica e limitazioni funzionali". La situazione attuale, conclude, "non è in grado di rispondere efficacemente a scenari di guasto diffusi che interessano componenti critici per l'accesso e l'erogazione dei servizi It".

Per approfondire: Inchiesta hacker, intorno a banda una "cintura istituzionale". Dati agli israeliani