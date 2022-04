L’ABI, l’associazione bancaria italiana, è stata attaccata da un gruppo di criminali informatici che ha rubato e in seguito pubblicato alcuni dati sensibili dei dipendenti dell’associazione. L’attacco, così come altri che hanno interessato altre istituzioni come il ministero della Transizione ecologica e aziende come Trenitalia, è stato messo in atto con un ransomware, un software che consente di rubare dati e tenerli bloccati con l’obiettivo di chiedere un riscatto.

Non è un genere di attacco nuovo, anzi esiste da molto tempo e negli ultimi anni ha interessato grandi società private, piccole imprese, comuni, istituzioni nazionali. Il ransomware è un attacco informatico efficace: causa molti danni, non servono grandi strumenti per organizzarlo e consente ai criminali di rischiare poco perché scoprire gli autori di questo tipo di attacco è piuttosto complicato. Se il riscatto viene pagato, i criminali avranno raggiunto l’obiettivo, altrimenti potranno cercare di rivendere i dati al miglior offerente.

Nel caso dell’ABI sembra che l’attacco sia stato fatto dal gruppo chiamato Vice Society, emerso intorno alla metà del 2021 con una serie di azioni principalmente contro organizzazioni di medie dimensioni.

Tra i dati pubblicati da Vice Society, risalenti al 18 aprile, ci sono carte di identità e tessere sanitarie dei dipendenti di ABI e informazioni sulle loro carte di credito oltre a certificati medici e alcuni numeri di telefoni aziendali. La pubblicazione dei documenti è stata confermata dall’ABI, che in una nota ha detto di essere soggetta ad attacchi informatici già da febbraio. Lo scorso 7 aprile il sito dell’associazione era stato inaccessibile per diverse ore. «Sono state presentate le denunce alla Polizia postale e alle Autorità competenti», si legge nella comunicazione dell’ABI. «L’associazione ha già attivato tutte le azioni a propria tutela e di quella dei dati del personale e adottate tutte le misure per la messa in ulteriore sicurezza delle infrastrutture e dei dati». L’associazione dice di non aver ricevuto richieste di riscatto da parte dei criminali.