ITALIA SOTTO ATTACCO - ANCHE IL SITO DELL’ABI È FINITO OFFLINE PER QUALCHE ORA. IERI SERA, COLLEGANDOSI AL PORTALE DELL’ASSOCIAZIONE BANCARIA ITALIANA, APPARIVA L’ERRORE 500, “INTERNO AL SERVER”. ORA SEMBRA TUTTO TORNATO NELLA NORMA, A DIFFERENZA DEL SITO DEL MINISTERO DELLA TRANSIZIONE ECOLOGICA, DOWN ORMAI DA QUASI DUE GIORNI - NELLE ULTIME SETTIMANE CI SONO STATI MOLTI “DISSERVIZI”, CHE HANNO COLPITO AGENZIA DELLE ENTRATE, SOGEI, E I SERVER DELLA “CASSA DI SOVVENZIONI E RISPARMIO FRA IL PERSONALE” DI BANKITALIA

-

Condividi questo articolo


1 - IL SITO DELL’ABI È DOWN. ALTRO CYBER-ATTACCO IN ARRIVO?

Da https://www.redhotcyber.com/

 

ABI SOTTO ATTACCO HACKER ABI SOTTO ATTACCO HACKER

Sembra che i disservizi in questo periodo dei siti istituzionali della pubblica amministrazione italiana si stiano susseguendo senza sosta. Anche se non è ancora chiaro se si tratta di guasti (come sembra successo per l’agenzia delle entrate e sogei) o cyber attacchi (come sta avvenendo al Ministero della transizione ecologica MITE).

 

Ecco che da qualche ora, un altro sito di importanza nazionale riporta un messaggio di errore sinistro. Si tratta dell’errore 500 “errore interno al server” e questo non lascia presagire nulla di buono.

 

IL SITO DELL ABI OFFLINE IL SITO DELL ABI OFFLINE

Si tratta del sito dell’Associazione Bancaria Italiana (ABI) che risulta al momento non raggiungibile.

 

L’Associazione Bancaria Italiana è l’ associazione di categoria delle banche italiane.

 

Nasce nel 1919, pochi anni dopo l’Associazione delle Casse di Risparmio Italiane (ACRI, fondata nel 1912), l’Associazione delle Casse Rurali Italiane di Credito (Cassa Rurale ed Artigiana, fondata nel 1915) e più di 40 anni dopo l’Associazione delle Banche Popolari d’Italia (Banca Popolare , fondata nel 1876).

 

Ricordiamo che di disservizi simili nell’ultima settimana ce ne sono stati quattro:

 

Agenzia delle entrate

Sogei

Ministero della transizione ecologica MITE

Associazione Bancaria Italiana

Al momento non abbiamo ricevuto delle dichiarazioni ufficiali da parte delle istituzioni su nessuno dei quattro incidenti.

IL SITO DEL MITE OFFLINE IL SITO DEL MITE OFFLINE

 

Sappiamo in modo ufficioso che per l’Agenzia delle entrate e la Sogei sembra si sia trattato di un guasto elettrico, mentre per il Ministero della transizione ecologica, sembra essere un attacco ransomware.

 

2 - IL MITE CANCELLATO DAL WEB: COSA SUCCEDE AL MINISTERO DELLA TRANSIZIONE ECOLOGICA?

Bruno Ruffilli per www.repubblica.it

 

Un intero ministero italiano è scomparso dal Web. Il sito del Mite, il ministero della Transizione Ecologica è offline dal primo pomeriggio di mercoledì 6 aprile. La homepage non si apre, non è possibile accedere a nessuna delle pagine interne; del Mite rimane traccia solo negli snippet di Google.

IL SITO DELL AGENZIA DELLE ENTRATE DOWN IL SITO DELL AGENZIA DELLE ENTRATE DOWN

 

Sono passate quasi 48 ore, e ancora le cause del disservizio non sono state comunicate. Va detto che era stato lo stesso responsabile del dicastero, Roberto Cingolani, a spiegare che si trattava di una misura precauzionale, per fermare “minacce esterne rilevate sulla rete informatica”.

 

ROBERTO BALDONI ROBERTO BALDONI

A Sportello Italia Recovery, su Radio1, Cingolani ha affermato che "la sicurezza è la priorità numero uno. Oltre alla sicurezza energetica, mentre vi parlo vi posso dire che abbiamo minacce esterne rilevate sulla rete informatica del ministero e per prudenza abbiamo dovuto sospendere il funzionamento di tutti i sistemi informatici del ministero". Un0’ammissionoe chiara, questa sì, che qualcosa non funziona.

 

Ma cosa o chi può colpire l’intero sistema informatico di un ministero italiano tanto da suggerire misure di questa portata?

 

roberto cingolani roberto cingolani

Alla domanda se possa trattarsi di attacco riconducibile a gruppi di cybercriminali filorussi, il Ministro ha ribattuto che "è impossibile rispondere in questo momento, ci sono le strutture preposte che stanno lavorando". E da più parti gli esperti ipotizzano che possa trattarsi di un ransomware, un software che cripta i dati e li rende inutilizzabili; per poterli usare di nuovo, i criminali informatici chiedono di solito un riscatto.

 

"Dobbiamo ripristinarli nel più breve tempo possibile", ha detto il direttore generale dell'Agenzia per la Cybersicurezza nazionale, Roberto Baldoni, ospite di 'Adnkronos Live', all'indomani delle minacce esterne rilevate sulla rete informatica del ministero della Transizione ecologica che ha portato alla sospensione del funzionamento di tutti i sistemi informatici del ministero.

sogei sogei

 

"È chiaro che più profondo può essere l'attacco, lo abbiamo visto anche con Ferrovie, più tempo ci si mette per cercare di ripristinare le cose senza più rischi", ha concluso.

 

Baldoni si riferiva al recente hackeraggio a Trenitalia, che ha paralizzato il sito e rallentato le attività interne. In quel caso è stato accertato dagli analisti che l’aggressore era il gruppo Hive, con componenti e affiliati russi e bulgari. Come dire: soldi, non ideologia, anche se geograficamente l’attribuzione dell’attacco alla Russia è corretta. E corretta pare anche la ricostruzione della dinamica: sarebbe stato utilizzato un ransomware.

 

E poi c’è stato il blocco dei sistemi informatici di Sogei, che il 30 marzo ha messo offline i siti del Dipartimento delle Finanze del Ministero dell'Economia e delle Finanze, dell’Agenzia delle Entrate, dell’Agenzia delle Dogane e dei Monopoli.

 

agenzia entrate agenzia entrate

Non disponibili per ore alcune funzioni del Green Pass, azzerate le scommesse online, le fatture e le ricette elettroniche. Addirittura, è stato irraggiungibile per diverso tempo il sito del Computer security incident response team italiano (Csirt). Non è stato un attacco hacker, ma un calo di tensione, ha spiegato la  Società generale d'informatica, che gestisce gran parte dei sistemi informatici della Pubblica Amministrazione.

 

Sia Sogei sia il Mite sono stati contattati da Italian Tech: rimaniamo in attesa di un loro commento.

 

Aggiornamento delle 21:30 del 7 aprile

 

roberto cingolani roberto cingolani

I server sono ancora spenti, il sito è ancora offline, ormai da oltre 30 ore e sembrano poco verosimili le voci che davano il ritorno alla normalità in serata. Intanto l’agenzia di Cybersecuity sta lavorando, con la collaborazione di Sogei. E c’è l’indagine della Procura.

 

A una prima verifica dei tecnici, l’attacco sembrerebbe molto pesante e avrebbe fatto danni gravi, quanto perché andranno riconfigurati i server dopo un periodo di inattività così lungo. I dati del Mite sarebbero comunque in sicurezza e il sistema informatico è ancora isolato e protetto da accessi esterni. Domani si proverà a ripristinare qualche servizio, a partire dalla posta elettronica, ma per il momento il Ministro e i suoi collaboratori comunicano via Whatsapp.

 

"La necessità di dover mantenere offline l’infrastruttura del Ministero è sintomatica della gravità dell’incidente occorso.

hacker 5 hacker 5

 

Da un lato la necessità di isolare la minaccia, eradicarla evitando la propagazione ed ulteriori danni, dall’altro l’esigenza di investigare un incidente comprendendone le cause e cercando di attribuirlo ad una specifica categoria di attori, siano essi gruppi criminali che attori nation-state.

 

agenzia delle entrate agenzia delle entrate

Che si tratti di un ransomware, piuttosto che di un sofisticato impianto con finalità di spionaggio o sabotaggio, è necessario comprendere come abbia penetrato l’infrastruttura governativa per evitare che altre strutture italiane possano essere colpite con tecniche simili", commenta Pierluigi Paganini Esperto di Cybersecurity e Intelligence.

 

"In questa fase è anche necessario fugare il dubbio che qualche fornitore di servizi IT del MITE, così come di altri ministeri, possa essere stato compromesso. Lo spettro di un possibile attacco alla supply chain di servizi IT preoccupa noi esperti per le potenziali ricadute sulla sicurezza del sistema paese, delle infrastrutture critiche, e di uffici governativi. Sono ore cruciali, gli esperti dell’agenzia ACN sono al lavoro senza sosta ed operano in un contesto complesso, mentre il tempo scorre inesorabile. È in momenti come questo che la presenza di una struttura preposta alla difesa cibernetica nazionale fa la differenza".

roberto cingolani 2 roberto cingolani 2

 

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT – COM’È STATO POSSIBILE IDENTIFICARE UNO DEI DUE UOMINI DEI SERVIZI CHE LA SERA DEL 30 NOVEMBRE 2023, UN MESE DOPO LA ROTTURA TRA MELONI E GIAMBRUNO, TENTAVA DI PIAZZARE “CIMICI” NELLA PORSCHE DEL VISPO ANDREA, PARCHEGGIATA DAVANTI CASA DELLA DUCETTA? - LA POLIZIOTTA, DI GUARDIA ALLA CASA DI GIORGIA, HA CHIESTO LORO DI IDENTIFICARSI, E VISTO I DISTINTIVI DEGLI 007 COL SIMBOLO DI PALAZZO CHIGI, HA ANNOTATO NOMI E COGNOMI - PER GLI ADDETTI AI LIVORI, UN “CONFLITTO” INTERNO AI SERVIZI HA FATTO ESPLODERE IL FATTACCIO: UNA PARTE DELL’AISI NON HA GRADITO L’OPERAZIONE “DEVIATA” (LO SCOOP DEL "DOMANI" ARRIVA 20 GIORNI DOPO LA NOMINA DI BRUNO VALENSISE AL VERTICE DELL’AISI)

I PENTITI E I CONVERTITI DELL’AUTONOMIA – LA LEGA NEL 2001 ERA CONTRARIA ALLA RIFORMA DEL TITOLO V, CHE PERMISE LA NASCITA DEL CONCETTO DI AUTONOMIA E FU VOLUTA DAL CENTROSINISTRA. LO STESSO CHE OGGI SI STRACCIA LE VESTI SULLO “SPACCA-PAESE” – LA PROTESTA È GUIDATA DA ELLY SCHLEIN, CHE DA VICEPRESIDENTE DELL’EMILIA ROMAGNA CHIESE L’ATTUAZIONE DELL’AUTONOMIA PER LA REGIONE – INFINE C’È ROBERTO NAPOLETANO: DA DIRETTORE DEL “QUOTIDIANO DEL SUD” ERA CONTRARISSIMO, ORA, AL “MATTINO”, È DIVENTATO A FAVORE (MIRACOLO DI CALTA…)

C’EST FINI: DALLA CASA DI MONTECARLO ALLA SEPARAZIONE IN CASA - LA VICENDA MONEGASCA È STATA LA MINA CHE HA FATTO SALTARE IL MATRIMONIO DI GIANFRANCO FINI ED ELISABETTA TULLIANI - NON C’È NULLA DI UFFICIALE MA CHI ERA AMICO DELLA COPPIA DICE: “SI SONO LASCIATI DA UN BEL PO'” – GIÀ, A VEDERLI INSIEME NELL’AULA DEL PROCESSO SULLA CASA DI MONTECARLO, LONTANI E SENZA MAI INTRECCIARE UNO SGUARDO, ERANO LA RAPPRESENTAZIONE DI DUE CHE NON STANNO PIÙ INSIEME – NEGLI ULTIMI TEMPI, ALLA CENE IN CASA DEGLI AMICI, FINI SI PRESENTA SOLO, IL VOLTO SEMPRE PIÙ SOLCATO DA RUGHE E DAL DOLORE DI AVER BUTTATO VIA UNA CARRIERA POLITICA PER AMORE…

GRILLO VS CONTE: NE RESTERÀ SOLO UNO – BEPPE-MAO CHIEDE UN RITORNO ALLE ORIGINI E RIVENDICA IL LIMITE AI DUE MANDATI, MA PEPPINIELLO APPULO VORREBBE CANCELLARLO PER SEDARE GLI EX BIG M5S FINITI AI MARGINI - CONTE HA CAPITO CHE L’UNICO MODO PER SALVARE LA SUA LEADERSHIP È ANCORARSI AL PD, VISTO CHE GRILLO E RAGGI VOGLIONO UN M5S "NE' DI DESTRA NE' DI SINISTRA" - TRAVAGLIO PROVA A FARE IL PACIERE, MA SI CONTRADDICE: PRIMA DÀ RAGIONE ALL’ELEVATO E ALLA RAGGI SULL’EQUIDISTANZA DEL MOVIMENTO DAI PARTITI. POI RICORDA CHE SENZA ALLEANZE NON CI SAREBBERO STATI REDDITO DI CITTADINANZA E SUPERBONUS – GRILLO E' AVVELENATO: NESSUNO GLI HA MOSTRATO SOLIDARIETÀ PER IL PROCESSO AL FIGLIO CIRO