Il grande cyber-caos dopo l’attacco hacker alle poste in Bulgaria, definito «di matrice russa»
Una situazione che dovrebbe sicuramente essere portata come esempio di ciò che non si dovrebbe fare in caso di attacco hacker
04/05/2022 di Gianmichele Laino
Risuonano ancora nelle nostre orecchie le parole del sottosegretario alla presidenza del Consiglio, Franco Gabrielli, a proposito della situazione italiana relativa agli attacchi hacker. Ha detto, infatti, che diverse aziende in Italia – che vengono colpite da ransomware – continuano a non denunciare quanto accaduto e, anzi, a pagare riscatti. Una situazione preoccupante che ci dà la dimensione della cultura cyber presente nel nostro Paese. Sicuramente il racconto di quanto accaduto in questi giorni in Bulgaria può essere determinante per capire, ancor di più, quello che succede quando – volutamente – si sottovaluta il problema. Da diversi giorni Bulgarian Posts – il servizio postale in Bulgaria – è vittima di un attacco hacker violentissimo determinato da una serie di fattori: scarsa infrastruttura preventiva, sottovalutazione del problema, ritardo nella reazione. Il risultato è che dal 16 aprile – e ancora oggi ci sono degli strascichi – diversi servizi postali sono in tilt, ci sono dei problemi con la riscossione di pensioni, l’intero apparato istituzionale delle poste è al centro di una vera e propria bufera politica.
LEGGI ANCHE > Il sottosegretario Mulè dice che la Difesa italiana ha subito 150mila attacchi hacker e che nessuno è andato a segno
Bulgarian Posts, una gestione disastrosa di un hackeraggio
Cosa è successo? Sin dal 4 aprile, gli account di posta dei dipendenti sono stati bersagliati da una serie di messaggi sospetti. A quel punto, è stata effettuata internamente una scansione dei dispositivi, ma non sono state prese delle misure aggiuntive di sicurezza. Il 16 aprile si è verificato il vero e proprio dramma, con l’attacco che è diventato esecutivo su larga scala, con i sistemi che sono stati bloccati e con i dati in archivio che, con ogni probabilità, saranno perduti per sempre. Dall’esecutivo bulgaro sono letteralmente fuori di sé: «Gli stessi uffici postali – hanno spiegato nelle relazioni sull’episodio che si sono verificate – all’inizio hanno rifiutato il nostro aiuto con la motivazione che avrebbero affrontato il problema da soli».
Un problema che, evidentemente, non erano in grado di gestire, nonostante un corposo finanziamento per l’implementazione dei sistemi di sicurezza. Soldi che, fanno sapere sempre le istituzioni, non si capisce dove siano andati a finire. Il risultato è stato che, per cercare di nascondere la polvere sotto al tappeto, il servizio postale bulgaro è andato letteralmente in crisi. La vicepremier Kalina Konstantinova ha chiesto immediatamente le dimissioni dei vertici di Bulgarian Posts, mentre il suo team sta investigando sulle responsabilità dell’attacco.
A fornire qualche ipotesi è stato Vasil Velichkov, consulente IT del governo bulgaro: quest’ultimo ha parlato del software Delphi che viene utilizzato prevalentemente in Russia. Per questo, si è pensato a una matrice russa dell’attacco anche se non è possibile stabilire, sempre secondo gli esperti IT, eventuali responsabilità governative russe.
FOTO di repertorio: un ufficio postale in Bulgaria