Gli hacker filorussi Noname057, dopo aver sferrato attacchi informatici contro varie aziende italiane di trasporto pubblico locale, hanno attaccato 16 siti di 5 banche italiane: Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Chebanca.
Gli attacchi hacker dall’estero si sono registrati ieri mattina senza produrre danni. La tipologia di attacco è stata del tipo “DDoS” (Distributed denial of service) che provoca rallentamenti dei siti online a disposizione della clientela per l’operatività online. Delle 5 banche oggetto dell’attacco, 4 avrebbero registrato per alcuni loro siti un disservizio temporaneo che li ha resi irraggiungibili per alcuni minuti dagli utenti esterni. Pochi, dunque, i danni concreti rispetto ai più pesanti ransomware.
L’attacco è stato monitorato dall’Agenzia per la Cybersicurezza Nazionale e portato all’attenzione del CertFin, che si occupa di cyber resilienza del sistema finanziario italiano.
I tecnici dell’Agenzia per la cybersicurezza nazionale (Acn) – come avviene sempre in questi casi – hanno subito preso contatto con i “bersagli” per informarli dell’attacco e fornire le prime indicazioni per la mitigazione degli effetti.
Sul proprio canale Telegram il gruppo ha rivendicato gli attacchi in risposta alle attività “russofobiche delle autorità italiane”. È stato citato in proposito il recente incontro tra Giorgia Meloni ed il presidente Usa, Joe Biden, dove la premier italiana ha confermato il sostegno all’Ucraina.
L’ACN ha informato: “I soggetti attaccati in questi giorni – aziende di trasporto pubblico, banche ed enti finanziari – sono stati “prontamente avvisati insieme alle autorità competenti come parte di una metodologia di contrasto e prevenzione ormai consolidata”. Il CSIRT (Computer Security Incident Response Team) Italia dell’Agenzia ha fornito sin dai primi minuti dell’attacco istruzioni specifiche alla realtà interessate per mitigarne gli effetti.
ACN ha raccomandato dunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, di verificare e aumentare le misure di protezione relative agli attacchi DDoS”.