ITALIA SOTTO ATTACCO - ANCHE IL SITO DELL’ABI È FINITO OFFLINE PER QUALCHE ORA. IERI SERA, COLLEGANDOSI AL PORTALE DELL’ASSOCIAZIONE BANCARIA ITALIANA, APPARIVA L’ERRORE 500, “INTERNO AL SERVER”. ORA SEMBRA TUTTO TORNATO NELLA NORMA, A DIFFERENZA DEL SITO DEL MINISTERO DELLA TRANSIZIONE ECOLOGICA, DOWN ORMAI DA QUASI DUE GIORNI - NELLE ULTIME SETTIMANE CI SONO STATI MOLTI “DISSERVIZI”, CHE HANNO COLPITO AGENZIA DELLE ENTRATE, SOGEI, E I SERVER DELLA “CASSA DI SOVVENZIONI E RISPARMIO FRA IL PERSONALE” DI BANKITALIA

-

Condividi questo articolo


1 - IL SITO DELL’ABI È DOWN. ALTRO CYBER-ATTACCO IN ARRIVO?

Da https://www.redhotcyber.com/

 

ABI SOTTO ATTACCO HACKER ABI SOTTO ATTACCO HACKER

Sembra che i disservizi in questo periodo dei siti istituzionali della pubblica amministrazione italiana si stiano susseguendo senza sosta. Anche se non è ancora chiaro se si tratta di guasti (come sembra successo per l’agenzia delle entrate e sogei) o cyber attacchi (come sta avvenendo al Ministero della transizione ecologica MITE).

 

Ecco che da qualche ora, un altro sito di importanza nazionale riporta un messaggio di errore sinistro. Si tratta dell’errore 500 “errore interno al server” e questo non lascia presagire nulla di buono.

 

IL SITO DELL ABI OFFLINE IL SITO DELL ABI OFFLINE

Si tratta del sito dell’Associazione Bancaria Italiana (ABI) che risulta al momento non raggiungibile.

 

L’Associazione Bancaria Italiana è l’ associazione di categoria delle banche italiane.

 

Nasce nel 1919, pochi anni dopo l’Associazione delle Casse di Risparmio Italiane (ACRI, fondata nel 1912), l’Associazione delle Casse Rurali Italiane di Credito (Cassa Rurale ed Artigiana, fondata nel 1915) e più di 40 anni dopo l’Associazione delle Banche Popolari d’Italia (Banca Popolare , fondata nel 1876).

 

Ricordiamo che di disservizi simili nell’ultima settimana ce ne sono stati quattro:

 

Agenzia delle entrate

Sogei

Ministero della transizione ecologica MITE

Associazione Bancaria Italiana

Al momento non abbiamo ricevuto delle dichiarazioni ufficiali da parte delle istituzioni su nessuno dei quattro incidenti.

IL SITO DEL MITE OFFLINE IL SITO DEL MITE OFFLINE

 

Sappiamo in modo ufficioso che per l’Agenzia delle entrate e la Sogei sembra si sia trattato di un guasto elettrico, mentre per il Ministero della transizione ecologica, sembra essere un attacco ransomware.

 

2 - IL MITE CANCELLATO DAL WEB: COSA SUCCEDE AL MINISTERO DELLA TRANSIZIONE ECOLOGICA?

Bruno Ruffilli per www.repubblica.it

 

Un intero ministero italiano è scomparso dal Web. Il sito del Mite, il ministero della Transizione Ecologica è offline dal primo pomeriggio di mercoledì 6 aprile. La homepage non si apre, non è possibile accedere a nessuna delle pagine interne; del Mite rimane traccia solo negli snippet di Google.

IL SITO DELL AGENZIA DELLE ENTRATE DOWN IL SITO DELL AGENZIA DELLE ENTRATE DOWN

 

Sono passate quasi 48 ore, e ancora le cause del disservizio non sono state comunicate. Va detto che era stato lo stesso responsabile del dicastero, Roberto Cingolani, a spiegare che si trattava di una misura precauzionale, per fermare “minacce esterne rilevate sulla rete informatica”.

 

ROBERTO BALDONI ROBERTO BALDONI

A Sportello Italia Recovery, su Radio1, Cingolani ha affermato che "la sicurezza è la priorità numero uno. Oltre alla sicurezza energetica, mentre vi parlo vi posso dire che abbiamo minacce esterne rilevate sulla rete informatica del ministero e per prudenza abbiamo dovuto sospendere il funzionamento di tutti i sistemi informatici del ministero". Un0’ammissionoe chiara, questa sì, che qualcosa non funziona.

 

Ma cosa o chi può colpire l’intero sistema informatico di un ministero italiano tanto da suggerire misure di questa portata?

 

roberto cingolani roberto cingolani

Alla domanda se possa trattarsi di attacco riconducibile a gruppi di cybercriminali filorussi, il Ministro ha ribattuto che "è impossibile rispondere in questo momento, ci sono le strutture preposte che stanno lavorando". E da più parti gli esperti ipotizzano che possa trattarsi di un ransomware, un software che cripta i dati e li rende inutilizzabili; per poterli usare di nuovo, i criminali informatici chiedono di solito un riscatto.

 

"Dobbiamo ripristinarli nel più breve tempo possibile", ha detto il direttore generale dell'Agenzia per la Cybersicurezza nazionale, Roberto Baldoni, ospite di 'Adnkronos Live', all'indomani delle minacce esterne rilevate sulla rete informatica del ministero della Transizione ecologica che ha portato alla sospensione del funzionamento di tutti i sistemi informatici del ministero.

sogei sogei

 

"È chiaro che più profondo può essere l'attacco, lo abbiamo visto anche con Ferrovie, più tempo ci si mette per cercare di ripristinare le cose senza più rischi", ha concluso.

 

Baldoni si riferiva al recente hackeraggio a Trenitalia, che ha paralizzato il sito e rallentato le attività interne. In quel caso è stato accertato dagli analisti che l’aggressore era il gruppo Hive, con componenti e affiliati russi e bulgari. Come dire: soldi, non ideologia, anche se geograficamente l’attribuzione dell’attacco alla Russia è corretta. E corretta pare anche la ricostruzione della dinamica: sarebbe stato utilizzato un ransomware.

 

E poi c’è stato il blocco dei sistemi informatici di Sogei, che il 30 marzo ha messo offline i siti del Dipartimento delle Finanze del Ministero dell'Economia e delle Finanze, dell’Agenzia delle Entrate, dell’Agenzia delle Dogane e dei Monopoli.

 

agenzia entrate agenzia entrate

Non disponibili per ore alcune funzioni del Green Pass, azzerate le scommesse online, le fatture e le ricette elettroniche. Addirittura, è stato irraggiungibile per diverso tempo il sito del Computer security incident response team italiano (Csirt). Non è stato un attacco hacker, ma un calo di tensione, ha spiegato la  Società generale d'informatica, che gestisce gran parte dei sistemi informatici della Pubblica Amministrazione.

 

Sia Sogei sia il Mite sono stati contattati da Italian Tech: rimaniamo in attesa di un loro commento.

 

Aggiornamento delle 21:30 del 7 aprile

 

roberto cingolani roberto cingolani

I server sono ancora spenti, il sito è ancora offline, ormai da oltre 30 ore e sembrano poco verosimili le voci che davano il ritorno alla normalità in serata. Intanto l’agenzia di Cybersecuity sta lavorando, con la collaborazione di Sogei. E c’è l’indagine della Procura.

 

A una prima verifica dei tecnici, l’attacco sembrerebbe molto pesante e avrebbe fatto danni gravi, quanto perché andranno riconfigurati i server dopo un periodo di inattività così lungo. I dati del Mite sarebbero comunque in sicurezza e il sistema informatico è ancora isolato e protetto da accessi esterni. Domani si proverà a ripristinare qualche servizio, a partire dalla posta elettronica, ma per il momento il Ministro e i suoi collaboratori comunicano via Whatsapp.

 

"La necessità di dover mantenere offline l’infrastruttura del Ministero è sintomatica della gravità dell’incidente occorso.

hacker 5 hacker 5

 

Da un lato la necessità di isolare la minaccia, eradicarla evitando la propagazione ed ulteriori danni, dall’altro l’esigenza di investigare un incidente comprendendone le cause e cercando di attribuirlo ad una specifica categoria di attori, siano essi gruppi criminali che attori nation-state.

 

agenzia delle entrate agenzia delle entrate

Che si tratti di un ransomware, piuttosto che di un sofisticato impianto con finalità di spionaggio o sabotaggio, è necessario comprendere come abbia penetrato l’infrastruttura governativa per evitare che altre strutture italiane possano essere colpite con tecniche simili", commenta Pierluigi Paganini Esperto di Cybersecurity e Intelligence.

 

"In questa fase è anche necessario fugare il dubbio che qualche fornitore di servizi IT del MITE, così come di altri ministeri, possa essere stato compromesso. Lo spettro di un possibile attacco alla supply chain di servizi IT preoccupa noi esperti per le potenziali ricadute sulla sicurezza del sistema paese, delle infrastrutture critiche, e di uffici governativi. Sono ore cruciali, gli esperti dell’agenzia ACN sono al lavoro senza sosta ed operano in un contesto complesso, mentre il tempo scorre inesorabile. È in momenti come questo che la presenza di una struttura preposta alla difesa cibernetica nazionale fa la differenza".

roberto cingolani 2 roberto cingolani 2

 

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT - I GUAI SONO DAVVERO COME LE CILIEGIE: UNA NE TIRA UN’ALTRA. NON BASTAVA ALLA MELONA DI TROVARSI UNA MAGGIORANZA DI GOVERNO CHE FA IMPALLIDIRE I VORTICI DEL TRIANGOLO DELLE BERMUDE: LA RAI INFIAMMA LA LEGA CONTRO FRATELLI D’ITALIA, L’AUTONOMIA SCATENA FORZA ITALIA CONTRO LA LEGA, IL PREMIERATO FA SCHIFO SIA A FORZA ITALIA CHE LEGA, ETC.- ORA GLI SCAZZI DIVAMPANO ANCHE NEL SUO PARTITO - QUEL FUOCO DI PUGLIA DI RAFFAELE FITTO, CHE SOGNA DA TEMPO DI TROVARSI CASA A BRUXELLES E LASCIARSI ALLE SPALLE LE MILLE ROGNE DEL PNRR, È ANDATO SU TUTTE LE FURIE QUANDO OGGI HA LETTO SULLE PAGINE MELONISSIME DE “IL TEMPO” CHE IL SUO NOME POTREBBE SALTARE DALLA CASELLA DI COMMISSARIO EUROPEO (DI SECONDO PIANO). IN POLE C'E' LA TAPPABUCHI ELISABETTA BELLONI - MA “IO SO’ GIORGIA”, ORMAI CERTA CHE DA URSULA VON DER LEYEN OTTERRÀ AL MASSIMO UN COMMISSARIO-STRAPUNTINO ("MEDITERRANEO"), È SEMPRE PIÙ CONVINTA CHE FITTO È L’UNICO CHE PUÒ  PORTARE TERMINE LA SCOMMESSA DEL PNRR. E NELLO STESSO TEMPO EVITEREBBE, CON I DUE ALLEATI SUL PIEDE DI GUERRA, UN PERICOLOSO SUPER-RIMPASTO NEL GOVERNO…

DAGOREPORT - IL SISTEMA, PIÙ SECCO DI UN COLPO DI MANGANELLO, CON IL QUALE LA DUCETTA STA OCCUPANDO TUTTE LE CASELLE DEL POTERE NON S’ERA MAI VISTO, SOTTO NESSUN GOVERNO - UN'ABBUFFATA COMPULSIVA DI INCARICHI PER AMICI E FEDELISSIMI, SPESSO SENZA ALCUNA COMPETENZA, RIVINCITA DI UN'ESTREMA DESTRA SVEZZATA A PANE, LIVORE E IRRILEVANZA - LA PRESIDENZA DI FINCANTIERI, SEMPRE IN MANO A MILITARI O AMBASCIATORI, È STATA OFFERTA A BIAGIO MAZZOTTA SOLO PER RIMUOVERLO DALLA RAGIONERIA DELLO STATO - FABRIZIO CURCIO E' STATO SOSTITUITO ALLA PROTEZIONE CIVILE PER FAR POSTO A FABIO CICILIANO, DIRIGENTE MEDICO DELLA POLIZIA DI STATO, CHE GIORGIA MELONI HA MOLTO APPREZZATO NEL SUO RUOLO DI COMMISSARIO STRAORDINARIO PER L’EMERGENZA DI CAIVANO - A SETTEMBRE GIUSEPPE DE MITA, CARO AD ARIANNA E A MEZZAROMA, SARÀ PRONTO AD APPRODARE COME DG A SPORT E SALUTE, LA SOCIETÀ PUBBLICA CASSAFORTE DELLO SPORT 

DAGOREPORT - EIA EIA ALALA’, VENEZIA ECCOLA QUA: "IL POTERE ORACOLARE DEL CINEMA… SETTIMA ARTE O... DECIMA MUSA?" - CON L’AMPOLLOSISSIMA PRESENTAZIONE (CON PAUSE RITARDANTI E ACCELERAZIONI IMPROVVISE, PIÙ DA TURI PANDOLFINI CHE DA TURI FERRO), ABBIAMO FINALMENTE CAPITO PERCHÉ LA MELONA HA SPEDITO PIETRANGELO BUTTAFUOCO ALLA PRESIDENZA DELLA BIENNALE D'ARTE: SODDISFARE IL SUO ERUDITO TROMBONISMO DA MEGALOMANE D’ANNUNZIO SICULO-MUSULMANO - SEMMAI, CI CHIEDIAMO: PERCHÉ L’OTTIMO BARBERA, UNO DEI POCHI DIRETTORI DI SINISTRA CAPACE DI ORGANIZZARE UNA MOSTRA D’ARTE CINEMATOGRAFICA PIENA DI STAR E OTTIMI FILM, SI PIEGA AD ACCETTARE DI REGGERE PER DUE ANNI LA RASSEGNA VENEZIANA PRESIEDUTA DAL FILODRAMMATICO AEDO DELLA FUFFA CULTURALE DI DESTRA? – VIDEO STRACULT!

FLASH! – QUANTI VITTORIO FELTRI CI SONO IN CIRCOLAZIONE? DUE GIORNI FA, SU “IL TEMPO”, FELTRI1 HA ELOGIATO ROBERTO D’AGOSTINO PER IL SUO DOCU-FILM “ROMA SANTA E DANNATA”. PASSANO 48 ORE E SU “IL GIORNALE” SPUNTA IL FELTRI2 CHE, RISPONDENDO A UN LETTORE, ATTACCA DAGO PER LA POSIZIONE CRITICA DI DAGOSPIA VERSO IL GOVERNO MELONI: “SEDICENTE ESPERTI DI ARIA FRITTA”, “CORBELLERIE”, “RICOSTRUZIONI COMICHE”, “SULLA PAGINA SI RIVERSA BILE” – QUALE SARA’ IL FELTRI APOCRIFO: IL PRIMO O IL SECONDO? (MAGARI E’ SOLO UN CASO DI BIPOLARISMO SENILE)…