Italia nel mirino degli attacchi hacker (Archivio)
Tutto è cominciato da un manifesto emesso dalla "Groove Cyber Crime Group", una "crew" di banditi informatici che ha chiamato a raccolta altri gruppi simili con l'intento di colpire gli Stati Uniti e i suoi alleati. Fra questi, compare anche l'Italia con minacce rivolte alle strutture sanitarie nazionali.
Le minacce sarebbero state valutate come "molto attendibili" da chi indaga e per questo motivo, l'Agenzia per la cybersicurezza nazionale ha già allertato da giorni i potenziali obiettivi sui rischi, suggerendo adeguate contromisure per contrastare il possibile attacco.
La pista russa
Le agenzie Usa che fronteggiano il cybercrimine sono impegnate in una lotta senza quartiere contro "Revil", la gang di provenienza russa specializzata in ransomware che è ritenuta responsabile dell’attacco al Colonial Pipeline del maggio scorso. Le recenti azioni di Groove Cyber Crime Group sarebbero una ritorsione per l’azione degli Usa contro Revil.
I precedenti
Dopo l'attacco subito la scorsa settimana dalla Siae, ieri l'ultima 'vittima' degli hacker nel mondo dell'economia è stato il gruppo alimentare San Carlo-Unichips, colpito da un ransomware, un tipo di malware che di fatto limita l'accesso del dispositivo che va a infettare richiedendo un riscatto da pagare per poter rimuovere la limitazione. "In Italia, il 50% delle aziende è a rischio ransomware - spiega Marco Ramilli, fondatore della società di sicurezza Yoroi - Nel caso della San Carlo ad agire è stato il ransomware noto come "Conti" che, come tutti i malware di questo tipo, limita l'accesso del sistema infettato e predispone lo sblocco solo dopo il pagamento di un riscatto".