Hacker russi attaccano i siti delle banche italiane: colpita anche la Bps
Quest'attacco segue quello dei giorni e delle ore precedenti alle aziende di trasporto pubblico locale
C'è anche quello della Banca Popolare di Sondrio tra i siti delle banche italiane (in totale sei) colpiti da un attacco degli hacker russi nel corso della giornata di ieri che ha mandato offline i servizi degli istituti di credito.
L'azione è stata rivendicata: sui loro stessi canali Telegram gli hacker filorussi Noname057(16) hanno esultato per i loro attacchi informatici contro le "russofobiche autorità italiane". I tecnici dell'Agenzia per la cybersicurezza nazionale - come avviene sempre in questi casi - hanno subito preso contatto con i 'bersagli' per informarli della nuova offensiva e fornire le prime indicazioni per la mitigazione degli effetti.
Attacchi hacker russi ai siti italiani: cosa è successo
I danni sono stati per ora relativi e i siti sono tornati a essere navigabili dopo pochi minuti. Nel mirino prima una serie di aziende del trasporto pubblico locale, dall'Amat di Palermo all'Anm di Napoli. Oggi, martedì 1 agosto 2023, è toccato alle banche. Sono sei: oltre alla Banca Popolare di Sondrio, Bper, Monte dei Paschi di Siena, Fineco, Intesa e Fideuram.
Come nelle precedenti azioni portate avanti dai Noname, si tratta di attacchi di tipo Ddos (Distributed denial of service) che si concretizzano inviando un'enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente. Sul loro canale Telegram il gruppo ha rivendicato gli attacchi, criticando il recente incontro tra Giorgia Meloni e il presidente statunitense Joe Biden, dove la premier italiana ha confermato il sostegno all'Ucraina.
L'Agenzia monitora "con la massima attenzione" il riattivarsi delle campagne da parte di gruppi di 'hacktivisti' (sono gli hacker-attivisti) filorussi "ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi - di carattere dimostrativo - abbiano intaccato l'integrità e la confidenzialità delle informazioni e dei sistemi interessati".
I soggetti attaccati in questi giorni - aziende di trasporto pubblico, banche ed enti finanziari - sono stati "prontamente avvisati insieme alle autorità competenti come parte di una metodologia di contrasto e prevenzione ormai consolidata", informa l'Acn. Anche oggi, quando i Noname057(16) hanno preso di mira 16 bersagli di sei banche italiane il Csirt (Computer security incident response team) Italia dell'Agenzia ha fornito dai primi minuti dell'attacco istruzioni specifiche alla realtà interessate per mitigarne gli effetti.
