Negli ultimi giorni, un gruppo di hacker filorussi noto come “Noname057(16)” ha condotto una serie di attacchi informatici contro aziende di trasporto pubblico locale e banche italiane. Sebbene i danni siano stati relativi e di tipo DDoS (Distributed Denial of Service), le azioni hanno sollevato preoccupazioni riguardo alla sicurezza informatica e alla vulnerabilità dei sistemi delle istituzioni coinvolte.
Il modus operandi dei Noname057(16) è stato quello di inviare un’enorme quantità di richieste ai siti web delle aziende e delle banche obiettivo, sovraccaricandoli e rendendoli temporaneamente irraggiungibili. Questo tipo di attacco DDoS è uno dei meno temibili rispetto a quelli che implicano il furto di dati con richiesta di riscatto, ma può comunque causare disagi e danni temporanei.
Le aziende di trasporto pubblico coinvolte nell’offensiva includono l’Amat di Palermo e l’Anm di Napoli, mentre le banche prese di mira sono Bper, Monte dei Paschi di Siena, Banca Popolare di Sondrio, Fineco, Intesa e Fideuram.
L’Agenzia per la cybersicurezza nazionale ha immediatamente preso contatto con le aziende e le banche colpite per informarle dell’attacco e fornire indicazioni per mitigare i danni. Fortunatamente, secondo l’Agenzia, gli attacchi non sembrano aver compromesso l’integrità e la confidenzialità delle informazioni e dei sistemi coinvolti.
Il gruppo hacker ha rivendicato i propri attacchi tramite il proprio canale Telegram, criticando l’incontro tra Giorgia Meloni, premier italiana, e il presidente statunitense Joe Biden, durante il quale è stato ribadito il sostegno all’Ucraina.
L’Agenzia per la cybersicurezza nazionale sta monitorando attentamente le attività dei gruppi di hacker filorussi, definiti “hacktivisti”, contro soggetti istituzionali nazionali. Gli attacchi sembrano essere di natura dimostrativa, ma vengono considerati un problema serio e richiedono un costante sforzo di contrasto e prevenzione.
Il Computer Security Incident Response Team (CSIRT) Italia dell’Agenzia è intervenuto immediatamente per fornire istruzioni specifiche alle aziende e alle banche interessate, al fine di ridurre gli effetti dei cyber attacchi.
L’Agenzia per la cybersicurezza nazionale ha rilasciato raccomandazioni per mantenere un alto livello di attenzione sulla protezione delle infrastrutture informatiche e per verificare e migliorare le misure di sicurezza contro gli attacchi DDoS.
Questi eventi sottolineano l’importanza di proteggere le infrastrutture informatiche e di essere pronti ad affrontare minacce informatiche sempre più sofisticate e diffuse. La cooperazione tra aziende, istituzioni e agenzie di sicurezza è fondamentale per contrastare tali attacchi e garantire la protezione dei dati e dei sistemi sensibili.
