Attacco hacker a una società di Poste Italiane: chiesto riscatto di 500mila dollari

Dopo il recente attacco informatico ai danni di sei banche italiane e quello effettuato contro i portali di alcune aziende di trasporti nazionali, tra la fine di luglio e gli inizi di agosto, sono le Poste stavolta a finire nel mirino degli hacker.

La richiesta di riscatto

A rivendicare l'incursione di tipo ransomware è stato il gruppo Medusa, che il giorno di Ferragosto è entrato in azione per colpire Postel S.p.a., una società satellite del gruppo di Poste italiane dedita al direct marketing, alla gestione dei documenti, alla conservazione di dati digitali, alla fatturazione elettronica e ai servizi di archivio. Come rivelato dagli stessi membri del gruppo hacker, durante l'attacco informatico sarebbe stata sottratta una consistente quantità di dati personali relativi ai dipendenti della società, alle abilitazioni Spid e ad altre informazioni sensibili quali ad esempio quelle relative alle assunzioni regolate dalla legge 104 per persone affette da disabilità, ai cedolini o alla documentazione sui contagi da Covid. Informazioni, peraltro, confermate dall'esperto di protezione dei dati Christian Bernieri in un tweet.

I membri del gruppo Medusa hanno avanzato la richiesta di pagamento di un riscatto molto alto a Postel per poter tornare nuovamente in possesso di quella enorme mole di dati sensibili. La cifra da sborsare è di 500mila dollari, ma ad essa andranno sommati ulteriori 10mila dollari per ciascun giorno di ritardo nel pagamento, a decorrere da mercoledì 15 agosto. Il tempo massimo concesso per provvedere al trasferimento del denaro è di 8 giorni, trascorsi i quali tutti i dati sottratti verranno divulgati.

La replica

Non si è fatta attendere, comunque, la risposta di Poste Italiane, subito al lavoro per limitare i danni e ripristinare il sistema colpito dagli hacker.

"La società Postel S.p.A. ha individuato delle attività anomale sui propri sistemi, attribuibili ad un attore esterno non autorizzato", si legge nella nota ufficiale."La Società ha pertanto precauzionalmente interrotto le attività produttive e l’operatività di alcuni server, nonché di alcune postazioni di lavoro distribuite sul territorio nazionale". Dopo l'allarme sono immediatamente scattate le operazioni di verifica, "al fine di individuare i potenziali impatti sui sistemi e intraprendere le opportune e conseguenti azioni di mitigazione e di ripristino dell’operatività".

A seguito dell'attacco rivendicato dal gruppo Medusa lo scorso 15 agosto, i responsabili di Postel hanno appurato che ad essere colpiti sono stati unicamente i dati interni all'azienda. "La società ha già parzialmente ripristinato i servizi e sta lavorando per completare velocemente il totale rispristino dei sistemi", prosegue il comunicato. "Inoltre, è già stata verificata la completa disponibilità degli archivi di backup dei sistemi, verifica che permetterà una completa azione di recupero".

"Si precisa che allo stato attuale si è proceduto al ripristino parziale di alcuni sistemi, in particolare dei sistemi business critical", spiegano ancora dall'azienda. "L’estromissione dai sistemi di Postel dell’attore malevolo è avvenuta prontamente in prossimità del rilevamento delle attività anomale stesse".