Gli hacker hanno colpito l’Associazione Bancaria Italiana
Il sito web e la rete interna dell’Associazione Bancaria Italiana sono stati violati da un attacco hacker. Lo riferisce la stessa associazione affermando che il gruppo è oggetto di attacchi di questo tipo da febbraio.
L’attacco è stato rivendicato dal gruppo che ha pubblicato screenshot contenenti informazioni finanziarie sensibili e documenti riservati tra cui numeri di carte di credito, certificati medici e rendiconti finanziari dell’associazione, nonché timbri di ingresso e uscita del personale. o, tra l’altro, le specifiche dei dispositivi elettronici messi a disposizione dei dipendenti. Il sito ABI, che in mattinata presentava alcune difficoltà di accesso, è ora raggiungibile e non sembra presentare difficoltà di navigazione.
L’ABI ha reso noto di avere tutte le azioni per la propria tutela e che quella dei dati del personale è già stata attivata e sono state adottate tutte le misure per mettere ulteriormente in sicurezza le infrastrutture e i dati.
Approfondimenti:
Il sottosegretario alla presidenza del Consiglio, con delega alla sicurezza della repubblica Franco Gabrielli su cui riferisce l’Agenzia nazionale per la sicurezza informatica (Acn), ha rilasciato un’intervista a Free Daily. I suoi nuovi nemici sono gli hacker – russi e altri – che vogliono rubarci dati e denaro.
Ecco alcune domande:
Struttura che dipende da te, appunto. Come sono quindi strutturate le difese informatiche del nostro Paese?
«L’ordine nazionale oggi si basa su quattro pilastri. Oltre a quella relativa alla resilienza, ci sono quelle relative alla prevenzione e risposta alla criminalità informatica (di competenza principale delle Forze di Polizia), alla difesa e alla sicurezza militare in ambito cyber (di competenza del Ministero della Difesa), e “ Cyber intelligence”, ovvero la ricerca e il trattamento delle informazioni (che è di competenza degli organismi di sicurezza delle informazioni)”.
Quali sono i loro obiettivi preferiti? E quali sono gli obiettivi? Brevetti industriali? Segreti militari? Richieste di riscatto?
“Nessuno può dirsi al sicuro. Le potenziali vittime sono enti pubblici e privati.
Solitamente, i criminali che lavorano per ottenere guadagni economici attraverso gli ormai noti attacchi “ransomware”, volti a richieste di riscatto, scelgono obiettivi meno protetti, o più vulnerabili a causa del mancato aggiornamento o di configurazioni errate del software.
Leggi anche:
La tipologia dei dati che possono essere sottratti rende il soggetto più o meno appetibile e quindi più o meno sensibile al rischio di cedere al ricatto, per tornare alla normalità. Per questo alcuni settori sono più a rischio di altri. Mi riferisco, ad esempio, al settore sanitario, particolarmente tormentato dagli attacchi informatici nell’ultimo anno».
Secondo il ministro per l’Innovazione Tecnologica, “il 95% delle infrastrutture dati della pubblica amministrazione non dispone dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire i dati”. Una cifra impressionante. Cosa sta facendo il governo?
«Nel Pnrr ci sono diverse iniziative per migliorare la sicurezza dei servizi e dei dati. Innanzitutto la creazione del polo strategico nazionale e la migrazione della Pubblica Amministrazione al Cloud.
Inoltre, l’ACN ha già pubblicato per 25 milioni di euro gli avvisi per il finanziamento di interventi di rafforzamento della capacità cibernetica della Pubblica Amministrazione centrale, su un Piano che prevede investimenti per oltre 600 milioni entro il 2026. A breve saranno pubblicati gli avvisi anche per le PA e per il supporto nell’area della gestione degli incidenti informatici”
Secondo il ministro per l’Innovazione Tecnologica, “il 95% delle infrastrutture dati della pubblica amministrazione non dispone dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire i dati”. Una cifra impressionante. Cosa sta facendo il governo?
«Nel Pnrr ci sono diverse iniziative per migliorare la sicurezza dei servizi e dei dati. Innanzitutto la creazione del polo strategico nazionale e la migrazione della Pubblica Amministrazione al Cloud.
Insomma, la democrazia digitale può aspettare.
“Credo di si. Nel caso delle elezioni, gli attori malevoli potrebbero essere di altissimo profilo e con ingenti risorse. Inoltre, qualsiasi compromissione del sistema, anche solo presunta, potrebbe portare a una perdita di fiducia dei cittadini nell’affidabilità e sicurezza del voto elettronico, che è difficile da recuperare».
Cosa è successo agli esperti che hanno lavorato sulla sicurezza informatica dal 2000 fino a settembre 2021?
“Molti sono stati assorbiti dall’Agenzia. Penso al direttore, al vicedirettore e ai dipendenti del nucleo fondatore di Acn, tutti provenienti dal mondo cyber. Per il resto dobbiamo puntare sulle nuove generazioni.
Dal 2000, la sicurezza informatica ha subito un cambiamento epocale per non dire altro. Ed è per questo che abbiamo lanciato una campagna che mira a reclutare giovani professionisti capaci di affrontare nuove sfide. Avendo previsto un trattamento economico rilevante, l’ambizione è quella di riportare a casa tanti cervelli che si sono trasferiti all’estero”.
Entro la fine dell’anno è prevista la pubblicazione di un ulteriore bando per l’assunzione di esperti. L’obiettivo è utilizzare circ a 300 persone entro la fine del 2023 e arrivare a 800 entro il 2027”.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questo attacco hacker? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
