È in corso un attacco hacker ai principali gruppi editoriali italiani che prende di mira le mail aziendali

Che i venti che soffiano non siano i migliori, si era capito già da qualche giorno. Diversi esperti da noi consultati hanno invitato a dare il giusto peso agli attacchi hacker condotti dai gruppi Killnet e Legion: non si tratta di attacchi devastanti, ma il livello di preoccupazione non si può abbassare. Per questo motivo, al di là degli effetti esterni che tutti stiamo toccando con mano (si veda il caso del down del sito del ministero degli Esteri o di quello dei Beni Culturali di questa mattina), c’è una vera e propria “guerra sotterranea” che – al momento – non sta emergendo in superficie. Questa guerra sotterranea mette nel mirino anche i grandi gruppi editoriali italiani, prendendo di mira le mail aziendali di riferimento.

LEGGI ANCHE > L’elenco dei giornali obiettivo degli hacktivisti pubblicato sulla chat di Legion

Hacker e giornali, un vero e proprio bombardamento sulle mail aziendali

Gli addetti ai lavori stanno vivendo ore particolarmente complesse. Sin da ieri sera, sui gruppi Telegram di Legion è comparsa una lista di giornali individuati come potenziali obiettivi. Si tratta – è bene specificarlo – di una lista che può fungere anche da specchietto per le allodole, anzi in parte lo è sicuramente: consideriamo che, ad esempio, nell’elenco compare persino L’Unità, testata storica che ormai prende vita soltanto una volta all’anno per impedire al proprietario del marchio di perdere i diritti sulla testata stessa.

Ma quello che si sta verificando è che le mail aziendali sospette, in queste ore, si stanno moltiplicando a dismisura. E – per forma stilistica – non sembra avere un collegamento con il metodo adottato fino a questo momento da Killnet o da Legion, che puntano soltanto a effettuare clamorose azioni dimostrative. L’errore potrebbe essere dietro l’angolo: scaricare un file (magari con una estensione .zip) o cliccare su un link potrebbe spalancare le porte a qualsiasi scenario. Non necessariamente qualcosa di visibile dall’utente (ritorniamo di nuovo al metodo Killnet-Legion: i loro attacchi si devono vedere, questi – invece – sembrano essere sotterranei e volti ad altri scopi rispetto a quelli del puro hacktivismo), ma qualcosa di potenzialmente più rischioso per la sicurezza dei dati personali. Non è da escludere che, nei prossimi giorni, nei vari forum del dark web di cui vi abbiamo parlato spesso, possa emergere qualche avviso di messa in vendita di pacchetti di dati. Occorrerà monitorare.