La Banca Popolare di Sondrio è stata vittima di un attacco informatico da parte degli hacker filorussi. L’episodio è avvenuto ieri, martedì 1 agosto 2023, e la notizia è stata confermata nel tardo pomeriggio. Tuttavia, la Bps ha dichiarato che gli attacchi non hanno compromesso l’integrità e la confidenzialità delle informazioni e dei sistemi interessati.
L’allarme è stato dato dagli esperti dell’Agenzia per la cybersicurezza nazionale dopo che gli hacker filorussi Noname057(16) hanno esultato per i loro attacchi contro le “russofobiche autorità italiane”. I danni sono stati limitati e si sono tradotti nel rendere i siti delle banche irraggiungibili per pochi minuti. Non si tratta di un attacco grave come un ransomware, che prevede il furto di dati con richiesta di riscatto.
Oltre alla Bps, gli attacchi degli hacktivisti filorussi hanno coinvolto anche Bper, Monte dei Paschi di Siena, Fineco, Intesa e Fideuram. In precedenza erano state prese di mira alcune aziende di trasporto pubblico locale, come l’Amat di Palermo e l’Anm di Napoli.
Gli esperti dell’Agenzia per la cybersicurezza nazionale hanno immediatamente contattato le banche colpite per informarle dell’attacco informatico e fornire le prime indicazioni per limitarne gli effetti. Si tratta di attacchi di tipo Ddos (Distributed denial of service), in cui vengono inviate un gran numero di richieste al sito web “bersaglio” per sovraccaricarlo e impedirne il corretto funzionamento. Il disagio è durato solo pochi minuti e non ha compromesso l’integrità e la confidenzialità delle informazioni e dei sistemi delle banche coinvolte.
Il gruppo di hacker ha rivendicato gli attacchi sul proprio canale Telegram, criticando l’incontro tra Giorgia Meloni e il presidente statunitense Joe Biden, in cui la premier italiana ha confermato il sostegno all’Ucraina. L’Agenzia per la cybersicurezza nazionale sta monitorando attentamente le campagne di attacchi da parte di gruppi di hacktivisti filorussi contro istituzioni nazionali, ma al momento non risultano danni rilevanti all’integrità e alla confidenzialità delle informazioni e dei sistemi interessati.
