ABI colpita da attacco hacker: «Adottate tutte le misure di sicurezza a tutela di infrastrutture e dati»

Sin dall’inizio del mese di febbraio, si apprende in queste ore, ABI – l’associazione bancaria italiana – è stata oggetto di attacchi hacker. Nella giornata di oggi, sul forum di Vice Society – il gruppo ransomware attivo da qualche mese – nel dark web sono stati pubblicati diversi file, tra cui «numeri delle carte di credito, certificati medici e i prospetti di budget dell’associazione, oltre alle timbrature di ingresso e di uscita del personale o, tra gli altri, le specifiche dei dispositivi elettronici messi a disposizione dei dipendenti».

LEGGI ANCHE > Sospesi i servizi informatici del ministero della Transizione 

Attacco hacker a ABI, i file pubblicati e la posizione dell’associazione

In una nota, ABI ha dichiarato di essere vittima di attacchi da inizio febbraio e che la situazione risulta comunque sotto controllo. «Sono state presentate le denunce alla Polizia postale e alle Autorità competenti – ha fatto sapere ABI all’agenzia Adnkronos -. L’Associazione ha già attivato tutte le azioni a propria tutela e di quella dei dati del personale e adottate tutte le misure per la messa in ulteriore sicurezza delle infrastrutture e dei dati».

Come detto, il gruppo che ha preso di mira ABI ha iniziato a operare alla luce del sole a partire dalla metà del 2021. Il malware che utilizzano per le loro azioni opera solitamente in ambiente Windows (sfruttando la vulnerabilità PrintNightmare) o Linux. Gli obiettivi di Vice Society non sono rappresentati da grandi aziende: la loro attenzione si rivolge spesso a organizzazioni medio-piccole, sfruttando la vulnerabilità di eventuali connessioni a reti libere o la condivisione aperta di file, senza dare particolarmente nell’occhio e chiedendo, ovviamente, un riscatto. Anche nel caso di ABI questa richiesta è stata inoltrata.

A inizio anno, Vice Society aveva fatto clamore per aver attaccato la nota catena di supermercati – limitatamente alle filiali del Regno Unito – SPAR. I commenti di chi ha fronteggiato quegli attacchi hacker hanno sempre evidenziato come la gang ransomware agisca apparentemente senza alcun principio etico o morale.