L’ultimatum dopo il furto di alcuni dati sensibili da parte di pirati informatici: la risposta dell’azienda
Gli hacker si scagliano verso Poste Italiane. Non c’è pace per la società dopo l’avvio di una campagna di phishing, che questa volta ha riguardato gli sms degli utenti (smishing) con un link che porta ad una schermata fake di login. Questo sembra provenire da PosteInfo, che chiede di confermare la propria identità per evitare la sospensione del proprio conto corrente. L’URL a cui viene fatto riferimento, però, non è chiaramente quello ufficiale.
Nella giornata di Ferragosto un altro attacco. Questa volta è stato verificato un ransomware contro la Postel spa. La minaccia dei cybercriminali è quella di pubblicare dati sensibili nel deep web per i migliori offerenti. Il gruppo di hacker ha fissato il countdown per otto giorni, con un riscatto pari a diverse migliaia di dollari per evitare qualsiasi conseguenza. Scaduto il tempo provvederanno a rendere noto tutto. È stato un 15 agosto da dimenticare per la società delle Poste Italiane. A riportare la notizia è Corriere Comunicazioni: sono state trovate attività anomale sui sistemi della Postel spa da parte di presenze esterne non autorizzate. Diversi server sono stati infastiditi e hanno smesso di funzionare correttamente, mancando lo sviluppo delle operazioni.
Poste, il ricatto degli hacker
La società si è subito attivata e grazie a dei controlli interni ha rimesso in funzione i servizi, almeno in modo parziale. L’obiettivo è ovviamente quello di riportare tutto alla normalità dopo aver verificato la piena disponibilità di archivi di backup dei sistemi. “Non c’è da preoccuparsi” sostiene e conferma Poste Italiane, che ha tranquillizzato i propri utenti. Infatti risulta che i dati in mano agli hacker sono solamente interni, e i cybercriminali sono già stati buttati fuori dai sistemi di Postel. “Nel caso ci fossero ulteriori aggiornamenti, sarà nostra cura tenere informati tutti gli stakeholder in ordine alle informazioni necessarie a tutelare i loro interessi”, conclude la società per evitare di alzare ancora di più il polverone.
La richiesta degli hacker, il gruppo Medusa Locker, è chiara. Il loro obiettivo sono i soldi. Il riscatto è stato fissato e diviso in parti: 10mila dollari per posticipare la pubblicazione dei dati di un giorno, 500mila per cancellare tutti i dati dai server del gruppo, e altri 500mila per scaricarli in caso di necessità di recupero. Molto probabilmente però non verrà pagata nessuna cifra, come spesso avviene per attacchi ransomware di questo tipo. Postel infatti si preoccuperà di recuperare tutti i dati più importanti tramite l’utilizzo di backup interni.
