abi hacker sito offline

ITALIA SOTTO ATTACCO - ANCHE IL SITO DELL’ABI È FINITO OFFLINE PER QUALCHE ORA. IERI SERA, COLLEGANDOSI AL PORTALE DELL’ASSOCIAZIONE BANCARIA ITALIANA, APPARIVA L’ERRORE 500, “INTERNO AL SERVER”. ORA SEMBRA TUTTO TORNATO NELLA NORMA, A DIFFERENZA DEL SITO DEL MINISTERO DELLA TRANSIZIONE ECOLOGICA, DOWN ORMAI DA QUASI DUE GIORNI - NELLE ULTIME SETTIMANE CI SONO STATI MOLTI “DISSERVIZI”, CHE HANNO COLPITO AGENZIA DELLE ENTRATE, SOGEI, E I SERVER DELLA “CASSA DI SOVVENZIONI E RISPARMIO FRA IL PERSONALE” DI BANKITALIA

1 - IL SITO DELL’ABI È DOWN. ALTRO CYBER-ATTACCO IN ARRIVO?

Da https://www.redhotcyber.com/

 

ABI SOTTO ATTACCO HACKER

Sembra che i disservizi in questo periodo dei siti istituzionali della pubblica amministrazione italiana si stiano susseguendo senza sosta. Anche se non è ancora chiaro se si tratta di guasti (come sembra successo per l’agenzia delle entrate e sogei) o cyber attacchi (come sta avvenendo al Ministero della transizione ecologica MITE).

 

Ecco che da qualche ora, un altro sito di importanza nazionale riporta un messaggio di errore sinistro. Si tratta dell’errore 500 “errore interno al server” e questo non lascia presagire nulla di buono.

 

IL SITO DELL ABI OFFLINE

Si tratta del sito dell’Associazione Bancaria Italiana (ABI) che risulta al momento non raggiungibile.

 

L’Associazione Bancaria Italiana è l’ associazione di categoria delle banche italiane.

 

Nasce nel 1919, pochi anni dopo l’Associazione delle Casse di Risparmio Italiane (ACRI, fondata nel 1912), l’Associazione delle Casse Rurali Italiane di Credito (Cassa Rurale ed Artigiana, fondata nel 1915) e più di 40 anni dopo l’Associazione delle Banche Popolari d’Italia (Banca Popolare , fondata nel 1876).

 

Ricordiamo che di disservizi simili nell’ultima settimana ce ne sono stati quattro:

 

Agenzia delle entrate

Sogei

Ministero della transizione ecologica MITE

Associazione Bancaria Italiana

Al momento non abbiamo ricevuto delle dichiarazioni ufficiali da parte delle istituzioni su nessuno dei quattro incidenti.

IL SITO DEL MITE OFFLINE

 

Sappiamo in modo ufficioso che per l’Agenzia delle entrate e la Sogei sembra si sia trattato di un guasto elettrico, mentre per il Ministero della transizione ecologica, sembra essere un attacco ransomware.

 

2 - IL MITE CANCELLATO DAL WEB: COSA SUCCEDE AL MINISTERO DELLA TRANSIZIONE ECOLOGICA?

Bruno Ruffilli per www.repubblica.it

 

Un intero ministero italiano è scomparso dal Web. Il sito del Mite, il ministero della Transizione Ecologica è offline dal primo pomeriggio di mercoledì 6 aprile. La homepage non si apre, non è possibile accedere a nessuna delle pagine interne; del Mite rimane traccia solo negli snippet di Google.

IL SITO DELL AGENZIA DELLE ENTRATE DOWN

 

Sono passate quasi 48 ore, e ancora le cause del disservizio non sono state comunicate. Va detto che era stato lo stesso responsabile del dicastero, Roberto Cingolani, a spiegare che si trattava di una misura precauzionale, per fermare “minacce esterne rilevate sulla rete informatica”.

 

ROBERTO BALDONI

A Sportello Italia Recovery, su Radio1, Cingolani ha affermato che "la sicurezza è la priorità numero uno. Oltre alla sicurezza energetica, mentre vi parlo vi posso dire che abbiamo minacce esterne rilevate sulla rete informatica del ministero e per prudenza abbiamo dovuto sospendere il funzionamento di tutti i sistemi informatici del ministero". Un0’ammissionoe chiara, questa sì, che qualcosa non funziona.

 

Ma cosa o chi può colpire l’intero sistema informatico di un ministero italiano tanto da suggerire misure di questa portata?

 

roberto cingolani

Alla domanda se possa trattarsi di attacco riconducibile a gruppi di cybercriminali filorussi, il Ministro ha ribattuto che "è impossibile rispondere in questo momento, ci sono le strutture preposte che stanno lavorando". E da più parti gli esperti ipotizzano che possa trattarsi di un ransomware, un software che cripta i dati e li rende inutilizzabili; per poterli usare di nuovo, i criminali informatici chiedono di solito un riscatto.

 

"Dobbiamo ripristinarli nel più breve tempo possibile", ha detto il direttore generale dell'Agenzia per la Cybersicurezza nazionale, Roberto Baldoni, ospite di 'Adnkronos Live', all'indomani delle minacce esterne rilevate sulla rete informatica del ministero della Transizione ecologica che ha portato alla sospensione del funzionamento di tutti i sistemi informatici del ministero.

sogei

 

"È chiaro che più profondo può essere l'attacco, lo abbiamo visto anche con Ferrovie, più tempo ci si mette per cercare di ripristinare le cose senza più rischi", ha concluso.

 

Baldoni si riferiva al recente hackeraggio a Trenitalia, che ha paralizzato il sito e rallentato le attività interne. In quel caso è stato accertato dagli analisti che l’aggressore era il gruppo Hive, con componenti e affiliati russi e bulgari. Come dire: soldi, non ideologia, anche se geograficamente l’attribuzione dell’attacco alla Russia è corretta. E corretta pare anche la ricostruzione della dinamica: sarebbe stato utilizzato un ransomware.

 

E poi c’è stato il blocco dei sistemi informatici di Sogei, che il 30 marzo ha messo offline i siti del Dipartimento delle Finanze del Ministero dell'Economia e delle Finanze, dell’Agenzia delle Entrate, dell’Agenzia delle Dogane e dei Monopoli.

 

agenzia entrate

Non disponibili per ore alcune funzioni del Green Pass, azzerate le scommesse online, le fatture e le ricette elettroniche. Addirittura, è stato irraggiungibile per diverso tempo il sito del Computer security incident response team italiano (Csirt). Non è stato un attacco hacker, ma un calo di tensione, ha spiegato la  Società generale d'informatica, che gestisce gran parte dei sistemi informatici della Pubblica Amministrazione.

 

Sia Sogei sia il Mite sono stati contattati da Italian Tech: rimaniamo in attesa di un loro commento.

 

Aggiornamento delle 21:30 del 7 aprile

 

roberto cingolani

I server sono ancora spenti, il sito è ancora offline, ormai da oltre 30 ore e sembrano poco verosimili le voci che davano il ritorno alla normalità in serata. Intanto l’agenzia di Cybersecuity sta lavorando, con la collaborazione di Sogei. E c’è l’indagine della Procura.

 

A una prima verifica dei tecnici, l’attacco sembrerebbe molto pesante e avrebbe fatto danni gravi, quanto perché andranno riconfigurati i server dopo un periodo di inattività così lungo. I dati del Mite sarebbero comunque in sicurezza e il sistema informatico è ancora isolato e protetto da accessi esterni. Domani si proverà a ripristinare qualche servizio, a partire dalla posta elettronica, ma per il momento il Ministro e i suoi collaboratori comunicano via Whatsapp.

 

"La necessità di dover mantenere offline l’infrastruttura del Ministero è sintomatica della gravità dell’incidente occorso.

hacker 5

 

Da un lato la necessità di isolare la minaccia, eradicarla evitando la propagazione ed ulteriori danni, dall’altro l’esigenza di investigare un incidente comprendendone le cause e cercando di attribuirlo ad una specifica categoria di attori, siano essi gruppi criminali che attori nation-state.

 

agenzia delle entrate

Che si tratti di un ransomware, piuttosto che di un sofisticato impianto con finalità di spionaggio o sabotaggio, è necessario comprendere come abbia penetrato l’infrastruttura governativa per evitare che altre strutture italiane possano essere colpite con tecniche simili", commenta Pierluigi Paganini Esperto di Cybersecurity e Intelligence.

 

"In questa fase è anche necessario fugare il dubbio che qualche fornitore di servizi IT del MITE, così come di altri ministeri, possa essere stato compromesso. Lo spettro di un possibile attacco alla supply chain di servizi IT preoccupa noi esperti per le potenziali ricadute sulla sicurezza del sistema paese, delle infrastrutture critiche, e di uffici governativi. Sono ore cruciali, gli esperti dell’agenzia ACN sono al lavoro senza sosta ed operano in un contesto complesso, mentre il tempo scorre inesorabile. È in momenti come questo che la presenza di una struttura preposta alla difesa cibernetica nazionale fa la differenza".

roberto cingolani 2

 

Ultimi Dagoreport

giorgia meloni - matteo salvini - open arms

DAGOREPORT - ED ORA, CHE È STATO “ASSOLTO PERCHÉ IL FATTO NON SUSSISTE”, CHE SUCCEDE? SALVINI GRIDERA' ANCORA ALLE “TOGHE ROSSE” E ALLA MAGISTRATURA “NEMICA DELLA PATRIA”? -L’ASSOLUZIONE È DI SICURO IL PIÙ GRANDE REGALO DI NATALE CHE POTEVA RICEVERE GIORGIA MELONI PERCHÉ TAGLIA LE UNGHIE A QUELLA SETE DI “MARTIRIO” DI SALVINI CHE METTEVA A RISCHIO IL GOVERNO – UNA VOLTA “ASSOLTO”, ORA IL LEADER DEL CARROCCIO HA DAVANTI A SÉ SOLO GLI SCAZZI E I MALUMORI, DA ZAIA A FONTANA FINO A ROMEO, DI UNA LEGA RIDOTTA AI MINIMI TERMINI, SALVATA DAL 3% DI VANNACCI, DIVENTATA SEMPRE PIÙ IRRILEVANTE, TERZA GAMBA NELLA COALIZIONE DI GOVERNO, SUPERATA PURE DA FORZA ITALIA. E LA DUCETTA GODE!

roberto gualtieri alessandro onorato nicola zingaretti elly schlein silvia costa laura boldrini tony effe roma concertone

DAGOREPORT - BENVENUTI AL “CAPODANNO DA TONY”! IL CASO EFFE HA FATTO DEFLAGRARE QUEL MANICOMIO DI MEGALOMANI CHE È DIVENTATO IL PD DI ELLY SCHLEIN: UN GRUPPO DI RADICAL-CHIC E BEGHINE DEL CAZZO PRIVI DELLA CAPACITÀ POLITICA DI AGGREGARE I TANTI TONYEFFE DELLE DISGRAZIATE BORGATE ROMANE, CHE NON HANNO IN TASCA DECINE DI EURO DA SPENDERE IN VEGLIONI E COTILLONS E NON SANNO DOVE SBATTERE LA TESTA A CAPODANNO - DOTATA DI TRE PASSAPORTI E DI UNA FIDANZATA, MA PRIVA COM’È DI QUEL CARISMA CHE TRASFORMA UN POLITICO IN UN LEADER, ELLY NON HA IL CORAGGIO DI APRIRE LA BOCCUCCIA SULLA TEMPESTA CHE STA TRAVOLGENDO NON SOLO IL CAMPIDOGLIO DELL’INETTO GUALTIERI MA LO STESSO CORPACCIONE DEL PD -  EPPURE ELLY È LA STESSA PERSONA CHE SCULETTAVA FELICE AL GAY PRIDE DI MILANO SUL RITMO DI “SESSO E SAMBA” DI TONY EFFE. MELONI E FAZZOLARI RINGRAZIANO… - VIDEO

bpm giuseppe castagna - andrea orcel - francesco milleri - paolo savona - gaetano caltagirone

DAGOREPORT: BANCHE DELLE MIE BRAME! - UNICREDIT HA MESSO “IN PAUSA” L’ASSALTO A BANCO BPM IN ATTESA DI VEDERE CHE FINE FARÀ L’ESPOSTO DI CASTAGNA ALLA CONSOB: ORCEL ORA HA DUE STRADE DAVANTI A SÉ – PER FAR SALTARE L'ASSALTO DI UNICREDIT, L'AD DI BPM, GIUSEPPE CASTAGNA, SPERA NELLA "SENSIBILITA' POLITICA" DEL PRESIDENTE DELLA CONSOB, PAOLO SAVONA, EX MINISTRO IN QUOTA LEGA – IL NERVOSISMO ALLE STELLE DI CASTAGNA PER L’INSODDISFAZIONE DI CALTAGIRONE - LA CONTRARIETA' DI LEGA E PARTE DI FDI ALLA COMPLETA ASSENZA IN MPS - LE DIMISSIONI DEI 5 CONSIGLIERI DEL MINISTERO DELL'ECONOMIA DAL “MONTE”: FATE LARGO AI NUOVI AZIONISTI, ''CALTARICCONE" E MILLERI/DEL VECCHIO - SE SALTA L'OPERAZIONE BPM-MPS, LA BPER DI CIMBRI (UNIPOL) ALLA FINESTRA DI ROCCA SALIMBENI, MENTRE CALTA E MILLERI SAREBBERO GIA' ALLA RICERCA DI UN'ALTRA BANCA PER LA PRESA DI MEDIOBANCA-GENERALI...

pier silvio marina berlusconi fedele confalonieri

DAGOREPORT – MARINA E PIER SILVIO NON HANNO FATTO I CONTI CON IL VUOTO DI POTERE IN FAMIGLIA LASCIATO DAL TRAMONTO DI GIANNI LETTA (L'UOMO PER RISOLVERE PROBLEMI POLITICI) E DALL'USCITA DI SCENA DI GINA NIERI, EX MOGLIE DI PAOLO DEL DEBBIO, PUPILLA DI CONFALONIERI, ADDETTA AI RAPPORTI ISTITUZIONALI DI MEDIASET) - FUORI NIERI, IN PANCHINA LETTA, GLI STAFF DEI FIGLI DI SILVIO STANNO FACENDO DI TUTTO PER PRIMEGGIARE. TRA I PIÙ ATTIVI E AMBIZIOSI, SI SEGNALA IL BRACCIO DESTRO DI “PIER DUDI”, NICCOLÒ QUERCI - COME MAI OGNI SETTIMANA CONFALONIERI SI ATTOVAGLIA DA MARTA FASCINA? AH, SAPERLO...