Cosa sappiamo sull’attacco hacker a Poste Italiane

Il 15 agosto, c’è stato un attacco hacker ai danni di una società di Poste Italiane, la Postel Spa.

Nell’ultimo anno c’è stato un vero e proprio incremento di attacchi hacker, ai danni di siti istituzionali e aziende private, in Italia.
L’ultimo è stato registrato il 1° agosto, quando gli hacker hanno colpito alcuni siti di banche italiane.

Ma nel giorno di Ferragosto, c’è stato un attacco hacker ad una società di Poste Italiane, la Postel Spa, che opera nel settore dei servizi di gestione dei documenti per imprese e pubblica amministrazione.

Ecco cos’è successo.

Attacco hacker Poste Italiane: le dinamiche dell’attacco

Martedì scorso, il gruppo hacker Medusa Locker, noto per aver svolto diversi attacchi informatici di alto profilo, verso aziende e istituzioni pubbliche negli Stati Uniti, ha attaccato una società di Poste Italiane.

Il gruppo ha affermato di aver ottenuto moltissimi dati personali appartenenti ai dipendenti di Postel Spa. Tra questi troviamo documenti d’identità, permessi, sanzioni disciplinari e corrispondenza interna. Mentre, i dati dei clienti e delle persone, che utilizzano il servizio, non dovrebbero essere stati toccati.

Il sito dell’azienda, infatti, è risultato inattivo per diverse ore, durante l’attacco, per poi tornare nuovamente accessibile.
Il gruppo ha rivendicato, sul proprio sito, l’attacco hacker e ha reso pubblici alcuni documenti (attestati d’idoneità fisica, indirizzi mail, documenti d’identità) come prova della loro incursione.

Inoltre, il gruppo hacker ha pubblicato, sempre sul proprio sito, un conto alla rovescia di otto giorni per pagare un riscatto di 500mila dollari. È stata offerta anche la possibilità di pagare 10mila euro in più al giorno per posticipare la pubblicazione dei dati.

Attacco hacker Poste Italiane: la nota di Postel

Nel caso in cui il riscatto non dovesse essere pagato, il gruppo ha affermato che pubblicherà i dati in loro possesso.
In una nota, Postel ha scritto:

“La società Postel S.p.A. ha individuato delle attività anomale sui propri sistemi, attribuibili ad un attore esterno non autorizzato. Le attività hanno interrotto l’operatività di alcuni server, nonché di alcune postazioni di lavoro distribuite sul territorio nazionale”.

L’azienda ha anche detto di aver avviato subito delle attività di verifica per individuare l’impatto dell’attacco hacker sui sistemi e di aver intrapreso le azioni di mitigazione e di ripristino dell’operatività necessarie.