di Gabriele Angelini per Il Paragone
Non cessano gli attacchi hacker che gettano nell’incubo milioni di italiani. Stavolta a essere presa di mira sono state le Poste. Più precisamente, e la cosa è forse ancora più grave, Postel, cioè la società di direct marketing (controllata da Poste Italiane) che si occupa della gestione dei dati. Il tutto è avvenuto attraverso il ransomware Medusa, in grado di sottrarre grandi quantità di dati personali. L’attacco è stato rivendicato, e gli hacker hanno chiesto un riscatto di 500mila euro per non pubblicare le informazioni in loro possesso. La notizia ha preso a circolare velocemente, preoccupando tantissimi utenti che sono proprio clienti Poste. Il timore, infatti, è che i propri dati personali siano ora in mano ai malviventi che potrebbero farci qualsiasi cosa.
Sentita da Wired, Poste Italiane ha confermato di aver rilevato “attività anomale sui propri sistemi, attribuibili a un operatore esterno non autorizzato”. La società ha precisato di avere “estromesso prontamente” l’intruso e che i dati personali dei clienti sono al sicuro. Rassicurazioni di rito queste che però non hanno del tutto tranquillizzato i clienti, anche perché si sa che queste trattative sono sempre coperte dal massimo riserbo, dunque è quasi impossibile venire a conoscenza dei fatti reali. Stando a una seconda ondata di informazioni, Poste ha fatto sapere che sarebbero state violate solamente informazioni interne all’azienda. Ma cos’è un ransomware?
Il ransomware che hanno usato gli hacker per fare l’attacco alle poste e sottrarre i dati personali è un virus in grado di “crittografare” i dati di cui viene in possesso sottraendoli al sistema attaccato e rendendoli inaccessibili all’utente. Per questo solitamente gli hacker responsabili chiedono un riscatto: o si paga oppure il server resta bloccato. Oppure, come in questo caso, si minaccia la vittima (in questo caso un’azienda enorme) di divulgare le informazioni rubate. Postel S.p.a. si occupa principalmente di gestione di documenti, fatturazioni, conservazione digitale, contratti e servizi di archivio: ora, stando a quanto rivendicato dalla stessa gang, tutti questi dati potrebbero essere a rischio. A rivendicare di trovarsi in possesso di un gran numero di dati personali è stato lo stesso gruppo Medusa.
Scavalca la censura di regime dei social. Seguici via Telegram, basta un clic qui >https://t.me/capranews
