È stato reso noto ieri che Bankitalia “ è stata bucata” da un hacker.
Si tratta solo dell’ultimo attacco informatico che ha colpito piccole, medie e grandi aziende nel nostro Paese.
Come abbiamo già analizzato nel nostro precedente articolo, https://enricocantuassicurazioni.it/cyber-crimine-fenomeno-in-aumento-da-identificare-e-contrastare/, questo fenomeno è in continuo aumento e i colpi sono sempre più aggressivi, sia che riguardino il privato cittadino sia imprese e multinazionali.
In questo caso l’hacker dovrebbe avere utilizzato una tecnica mista: prima ha effettuato una chiamata, simulando il numero del centralino dell’Istituto e del Csr, la Cassa di Sovvenzioni e Risparmio fra il personale della Banca d’Italia (ovvero l’istituto di credito riservato esclusivamente ai dipendenti di Banca d’Italia ). Poi attraverso una tecnica di phishing ( truffa che si concretizza attraverso messaggi di posta elettronica ingannevoli) ha convinto alcuni dipendenti ad effettuare operazioni o a fornire codici.
L’hacker è quindi riuscito ad entrare nei sistemi del Csr e per giorni si è aggirato, senza essere scoperto, nell’intranet mettendo a rischio stipendi e pensioni e violando la sicurezza dei conti.
L’hacker avrebbe anche rubato i risparmi di alcuni dipendenti, eventualità che verrebbe confermata dalla decisione di sospendere alcune funzionalità del sito.
Sarebbe stato proprio un dipendente ad insospettirsi e ad accorgersi che qualcosa che non andava, anche dopo aver contattato il service disk della Banca D’Italia. È così poi riuscito a lanciare l’allarme e a smascherare il tentativo di truffe; purtroppo troppo tardi per alcuni colleghi che sono stati frodati.
Di grande rilevanza era stato anche l’attacco hacker che aveva colpito, qualche giorno fa, i sistemi delle Ferrovie dello Stato; mettendo ko le biglietterie ed interrompendo la vendita dei biglietti.
Il 23 marzo infatti il Gruppo delle Ferrovie dello Stato ha annunciato che sulla rete informatica aziendale erano stati rilevati, durante i monitoraggi di sicurezza giornalieri, elementi che riconducevano ad un attacco di cryptolocker.
Con cryptolocker si intende un tipo di ransomware che cifra i dati del computer bloccandolo per chiedere un riscatto.
In via precauzionale quindi Fs aveva deciso di disattivare alcune utenze dei sistemi di vendita fisici di Trenitalia.
Da questi due recenti esempi emerge quanto questo problema sia in costante aumento. E quanto le nostre aziende siano ancora impreparate a prevenire e a reagire a questi colpi.
E’ fondamentale tutelare e proteggere i nostri dati e le informazioni che circolano in rete.
Le parole chiave quindi sono: pianificare, prevenire e reagire (prontamente).
Su questo fronte è fondamentale dotarsi di:
- polizze assicurative che offrono coperture per il Cyber Risk;
- un piano di sicurezza informatica, ovvero di un‘attività favorita dall’individuazione delle adeguate coperture assicurative che comporta un’analisi delle vulnerabilità aziendali;
- un supporto specialistico ad attacco avvenuto, per tutelare la business continuity e contenere i danni.