Un attacco mirato contro infrastrutture italiane
Questa mattina, l’Italia ha subito un attacco DDoS (Distributed Denial of Service) che ha colpito sei siti web di rilevanza nazionale, inclusi quelli degli aeroporti di Malpensa e Linate. Questo tipo di attacco ha come obiettivo quello di rendere inaccessibili i servizi online, sovraccaricando i server con un numero eccessivo di richieste. Gli utenti hanno riscontrato difficoltà nel controllare gli orari dei voli e nel prenotare parcheggi, ma fortunatamente l’operatività dei voli non è stata compromessa.
Il gruppo NoName057(16): una minaccia costante
Gli autori di questo attacco sono stati identificati nel gruppo filorusso NoName057(16), noto per la sua attività di cyber attacco contro l’Italia. Questo gruppo ha già preso di mira il nostro paese in passato, come dimostrano gli attacchi del 2023 contro ATAC, diverse banche e persino la premier Giorgia Meloni.
Secondo il CSIRT (Computer Security Incident Response Team), gli attacchi DDoS sono aumentati significativamente dal mese di novembre, con il gruppo NoName057(16) che si è rivelato uno dei principali responsabili.
Le conseguenze e le indagini in corso
Oltre agli aeroporti, sono stati colpiti anche i siti del Ministero degli Affari Esteri, di Federtrasporto, e delle aziende di trasporto APS di Siena e GTT di Torino. Mentre la maggior parte dei siti ha ripreso a funzionare, il sito di APS rimane ancora offline. Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale ha avviato indagini per identificare i responsabili e fornire supporto tecnico alle vittime. I cybercriminali hanno dichiarato sul loro canale Telegram che l’Italia è stata colpita a causa del suo sostegno all’Ucraina, evidenziando la motivazione politica dietro questi attacchi.
Un contesto di crescente vulnerabilità
Il 26 dicembre ha segnato l’inizio di una serie di attacchi mirati, con bersagli che includevano anche il Ministero delle Infrastrutture, il Ministero delle Imprese e del Made in Italy, e la Guardia di Finanza. Le banche, come Intesa Sanpaolo e MPS, hanno subito attacchi il 27 dicembre. Questo contesto di crescente vulnerabilità mette in evidenza la necessità di rafforzare le misure di sicurezza informatica per proteggere le infrastrutture critiche del paese. La risposta delle autorità è fondamentale per prevenire futuri attacchi e garantire la sicurezza dei servizi online.
