Attacco hacker filorussi ai siti italiani: colpita Leonardo

Una campagna di attacchi hacker del gruppo NoName057 sta colpendo siti italiani da ormai cinque giorni. A essere colpiti sono enti ed aziende italiane dei settori governativo, trasporti, finanziario, energetico e della difesa e tra questi ci sono Leonardo, Banca d’Italia, Autorità dei trasporti, Edison, Fininvest, Parmalat. Alcuni siti, come quelli di Leonardo e Edison, per qualche ora oggi non sono stati raggiungibili. L’Agenzia per la cybersicurezza nazionale ha informato e offerto supporto ai bersagli degli hacker. Gli attacchi sono sempre di tipo Ddos (Distributed denial of service) con l’invio tramite bot di un alto flusso di richieste di accesso al sito per renderlo irraggiungibile. 

Attacco hacker ai porti di Genova e Savona da gruppo filorusso 

Il gruppo hacker filorusso ‘Noname057′ nella notte ha attaccato il sito web dell’Autorità di sistema portuale del Mar Ligure Occidentale, che comprende i porti di Genova, Pra’, Savona e Vado Ligure. Gli hacker hanno spiegato che la campagna vuole essere una reazione alle parole del presidente della Repubblica Sergio Mattarella che durante un discorso all’Università di Marsiglia, aveva fatto un parallelo tra la Russia e il Terzo Reich. L’attacco fa parte di una più ampia campagna che gli hacker filorussi hanno lanciato il 17 febbraio scorso contro istituzioni e aziende italiane. Per il quinto giorno consecutivo il collettivo ha lanciato attacchi Ddos (Distributed denial of service) per mettere in down i siti web, questa volta nel mirino è finito anche il settore dei trasporti. Il sito web dell’Autorità di sistema portuale del Mar Ligure Occidentale ha subito rallentamenti, ma ora è operativo. Nei giorni scorsi davanti al porto di Savona la nave petroliera Seajewel è stata danneggiata dall’esplosione di un ordigno mentre si trovava davanti alla costa. 

Crescono gli attacchi informatici in Italia, +18% nel 2024

Nel corso del 2024 in Italia sono stati registrati 1.927 attacchi informatici, il 18% in più rispetto all’anno precedente. Gli incidenti, cioè gli attacchi andati a buon fine, sono però diminuiti: 467 complessivamente, il 10% in meno rispetto al 2023 e il 63% in meno rispetto al 2022. Sono infine state 67 violazioni le della privacy. I dati, contenuti nel ‘Threat intelligence report’  pubblicato dall’osservatorio cybersecurity di Exprivia, evidenziano inoltre che gli hacker sono andati a segno il 24% delle volte (contro il 31% dell’anno prima) e che nel 30% degli attacchi riusciti è stata utilizzata l’intelligenza artificiale. Secondo lo studio il settore più colpito è stato quello software-hardware con 760 casi, il doppio rispetto al 2023 e oltre il 30% del totale. Segue il settore finance (aziende finanziarie, istituti bancari e piattaforme di criptovalute) con 709 attacchi (meno 27% rispetto all’anno precedente). La  pubblica amministrazione, con 221 casi, si conferma il terzo settore per il secondo anno consecutivo. Cresce inoltre la vulnerabilità del comparto retail (attività commerciali che forniscono beni e servizi ai consumatori, tramite negozi fisici o virtuali) passato da 183 attacchi nel 2023 a 218 nel 2024. Quanto alla principale minaccia, consiste nel furto dei dati, come informazioni personali, finanziarie o proprietarie, che riguarda il 70% dei fenomeni registrati. A seguire ci sono il riscatto di denaro (oltre il 15% dei casi) e l’interruzione di servizio. Nel corso del 2024 sono inoltre stati registrati  1.181 casi di phishing e social engineering, così come 868 casi di attacchi malware. Quanto alla diffusione geografica dei fenomeni, le regioni del Nord sono le più colpite. Ma se si considera il rapporto tra attacchi e popolazione, il centro e il Mezzogiorno risultano più esposti. Domenico Raguseo, direttore Cybersecurity di Exprivia evidenzia che “la riduzione degli incidenti dimostra l’efficacia delle misure adottate” e che “l’intelligenza artificiale, ormai sfruttata anche per scopi fraudolenti, rappresenta un’arma a doppio taglio”. 

Approfondimento

NoName057, terzo giorno attacchi hacker filorussi contro siti italiani