Domenico Ascione
Le poste inglesi hanno subito un attacco da parte di un gruppo di hacker russi: a rischio la sicurezza dei cittadini
Quanto siamo al sicuro nel nuovo mondo digitale? Quanto rischiano i nostri dati o, addirittura, i nostri risparmi in un momento storico in cui gli hacker possono entrare in qualunque sistema? Le notizie non fanno essere ottimisti a riguardo.
Sembra, infatti, che nessuna istituzione nazionale o internazionale sia al sicuro dagli attacchi che arrivano dal web e che i criminali informatici siano sempre un passo avanti rispetto ai sistemi di sicurezza mondiali.
Royal Mail sotto attacco!
Un documento divulgato dal Financial Times afferma che il prolifico gruppo di hacker LockBit ha rubato e criptato i dati del servizio postale britannico e chiede il pagamento di un riscatto. L’attacco ha causato gravi disagi alla Royal Mail, che non è stata in grado di inviare pacchi e lettere all’estero.
Mercoledì l’azienda ha reso noto di essere stata colpita da un “incidente informatico” e ha avvertito di “gravi disagi”. L’azienda postale ha rifiutato di commentare i dettagli dell’incidente o se gli hacker fossero coinvolti.
Hacker russi
LockBit, che si ritiene abbia sede in Russia, è uno degli operatori di ransomware più prolifici al mondo e ha preso di mira centinaia di organizzazioni da quando è emerso per la prima volta circa tre anni fa.
Brett Callow, analista delle minacce presso la società di sicurezza informatica Emsisoft, ha dichiarato che le richieste della banda si basano sulla capacità di pagamento di ciascuna vittima e possono variare da decine di migliaia di dollari a diversi milioni. Ha affermato che è improbabile che il riscatto della Royal Mail sia inferiore a 1 milione di dollari.
Gli attacchi ransomware funzionano tipicamente rubando le credenziali di accesso con l’inganno a un dipendente, quindi utilizzando l’accesso illecito per crittografare i dati, bloccando di fatto l’azienda dai propri sistemi. Se l’azienda non paga il riscatto entro un termine stabilito, i dati vengono diffusi sul dark web. Callow ha dichiarato che sul sito web di LockBit sono state elencate più di 500 vittime che hanno scelto di non pagare.
Sulla sua homepage nel “dark web”, i creatori di LockBit affermano di essere “completamente apolitici e interessati solo al denaro”. Gli hacker offrono la loro tecnologia ad altri in cambio di una quota del 20% del riscatto pagato. Pur dichiarando di avere sede nei Paesi Bassi, la banda proibisce l’uso del ransomware contro i Paesi dell’ex Unione Sovietica.
Paura in tutto il mondo
L’attacco alla Royal Mail è l’ultimo di questo tipo a colpire una grande azienda e ha rafforzato i timori per i crescenti rischi posti dalle minacce informatiche. Il mese scorso, Mario Greco, amministratore delegato di Zurich, una delle maggiori compagnie assicurative europee, ha avvertito che gli attacchi informatici diventeranno “non assicurabili”, dato che i disagi causati dalle violazioni continuano a crescere.
Cosa rischia il Regno Unito?
Non è ancora chiaro quali dati della Royal Mail siano stati compromessi e per quanto tempo i servizi saranno interessati. L’operatore ha consigliato ai clienti di non spedire articoli all’estero.
Il National Cyber Security Centre, che fornisce consulenza alle aziende britanniche nella lotta al crimine informatico, ha dichiarato mercoledì di essere al lavoro con la National Crime Agency per capire l’impatto. Royal Mail ha inoltre informato il Commissario per l’Informazione del Regno Unito, come richiesto dalla legge sulla protezione dei dati.
Periodo nero per le poste britanniche
L’incidente ha aumentato la pressione sui servizi postali del Regno Unito, già interrotti da 18 giorni di sciopero dei lavoratori della Royal Mail negli ultimi cinque mesi.
La Royal Mail vuole apportare cambiamenti, tra cui una maggiore digitalizzazione e automazione, nel tentativo di arginare la perdita di quote di mercato a favore dei concorrenti, ma è bloccata in una disputa con il personale postale sui piani di modernizzazione e sulle retribuzioni.
La direzione di Royal Mail e il sindacato dei lavoratori della comunicazione, che non sono riusciti a raggiungere un accordo, hanno ripreso le trattative questa settimana attraverso l’Acas, il servizio di conciliazione. Mercoledì la CWU, che rappresenta circa 115.000 lavoratori postali, ha confermato i piani per un nuovo scrutinio sulle azioni di sciopero, i cui risultati saranno dichiarati il 16 febbraio.