Durante il Ferragosto, un attacco ransomware ha causato gravi disagi e preoccupazioni. Una società italiana è stata presa di mira, subendo la perdita di numerosi documenti importanti, i quali potrebbero essere pubblicati se il riscatto richiesto dai criminali non viene pagato. La somma richiesta è assolutamente spropositata.
Il 15 agosto, la società Postel, responsabile della gestione e conservazione dei documenti per Poste Italiane, ha subito una violazione dei propri sistemi di sicurezza. L’attacco è stato rivendicato dal gruppo di hacker noto come Medusa, che ha richiesto un riscatto di ben 500.000 dollari per evitare la pubblicazione di tutto il materiale.
Postel ha dichiarato di aver rilevato delle attività anomale sui propri sistemi, attribuibili a un attore esterno non autorizzato. Queste attività hanno interrotto il funzionamento di alcuni server e postazioni di lavoro in tutto il territorio nazionale. La società ha immediatamente avviato le necessarie verifiche per individuare gli eventuali impatti sistemici e intraprendere le azioni di mitigazione e di ripristino. La situazione si è normalizzata solo il 16 agosto.
L’azienda ha sottolineato che i dati coinvolti sono, al momento, esclusivamente interni, e ha già avviato un parziale ripristino dei servizi, lavorando per completare rapidamente la ricostruzione dei sistemi. Inoltre, è stata verificata la completa disponibilità degli archivi di backup dei sistemi per facilitare un’azione di recupero completa.
Nonostante l’attacco, i clienti di Poste Italiane non corrono rischi per quanto riguarda i propri dati personali, che sono stati tenuti al sicuro. Tuttavia, i dipendenti potrebbero essere esposti alla pubblicazione di numerosi documenti riguardanti la loro posizione lavorativa e il loro stato di salute. Gli hacker hanno affermato di essere in possesso di informazioni relative allo SPID, alla legge 104, ai congedi parentali, alle malattie, agli infortuni e alla maternità.
La diffusione di questi dati potrebbe arrecare gravi danni in termini di violazione della privacy. Nonostante l’ultimatum dei criminali, gli esperti di sicurezza digitale stanno lavorando incessantemente per trovare soluzioni che permettano di proteggere le informazioni senza cedere al ricatto.
Attacco ransomware a Poste Italiane: gli hacker hanno già chiesto il riscatto altrimenti seri danni per contocorrentisti e società | Ora siamo seriamente esposti
Il testo riporta di un attacco hacker subito da Postel, la società delle Poste Italiane, durante il periodo di Ferragosto. Gli hacker, noti come Medusa, hanno violato i sistemi di sicurezza della società e richiesto un riscatto di 500mila dollari per non rilasciare pubblicamente i documenti sensibili ottenuti. Postel ha rilevato attività anomale e ha interrotto temporaneamente le operazioni, ma i servizi sono stati in parte ripristinati. La società ha assicurato che i dati dei clienti sono protetti, anche se i documenti dei dipendenti potrebbero essere compromessi. Gli esperti in sicurezza stanno lavorando per mettere al sicuro le informazioni senza cedere al ricatto.
