È stato rivendicato un attacco informatico contro una società di Poste Italiane

Martedì il gruppo di hacker Medusa Locker, noto per aver svolto una serie di riusciti attacchi informatici di alto profilo verso aziende e istituzioni pubbliche anche negli Stati Uniti, ha detto di aver ottenuto moltissimi dati personali appartenenti ai dipendenti di Postel Spa, società del gruppo Poste Italiane che opera nel settore dei servizi di gestione dei documenti per imprese e pubblica amministrazione. Tra i documenti che il gruppo dice di aver rubato ci sono copie di documenti d’identità, permessi, sanzioni disciplinari e corrispondenza interna: non sembra invece che la violazione riguardi i dati di clienti e persone che utilizzano i servizi di poste, che quindi non dovrebbero preoccuparsi. Il sito dell’azienda è anche risultato inattivo per diverse ore, per poi tornare di nuovo accessibile.

Sul proprio sito, il gruppo ha pubblicato vari screenshot che confermano la violazione dell’infrastruttura tecnica di Postel e di tutti i file sottratti dall’archivio dell’azienda. Tra i file già resi pubblici come dimostrazione ci sono copie di documenti di identità, attestati di idoneità fisica ed email.

Gli hacker hanno pubblicato sul proprio sito un conto alla rovescia in base a cui ci sarebbero circa otto giorni per pagare un riscatto di 500mila dollari. È stata offerta anche la possibilità di pagare 10mila euro in più al giorno per posticipare la pubblicazione dei dati. In caso il riscatto non dovesse essere pagato, il gruppo intende rendere pubblici i dati in suo possesso.

«La società Postel S.p.A. ha individuato delle attività anomale sui propri sistemi, attribuibili ad un attore esterno non autorizzato», ha confermato Postel in una nota. «Le attività hanno interrotto l’operatività di alcuni server, nonché di alcune postazioni di lavoro distribuite sul territorio nazionale». L’azienda dice che ha avviato tempestivamente delle attività di verifica per individuare il potenziale impatto sui sistemi e intraprendere le azioni di mitigazione e di ripristino dell’operatività necessarie. Ora sta lavorando per completare velocemente il completo rispristino dei sistemi e controllare che tutti i documenti rubati siano loro disponibili nei suoi backup.

A essere interessati sono solo i dati interni dell’azienda. Christian Bernieri, esperto di privacy online che è stato tra i primi ad accorgersi dell’annuncio del riscatto, ha scritto su Twitter che i dati dovrebbero appartenere solo ai dipendenti e non ai clienti di Postel, e che non coinvolge chi usa i servizi di Poste Italiane per altre ragioni, per esempio per accedere al proprio account SPID. «Penso che tutti i lavoratori Postel debbano iniziare a preoccuparsi perché i loro dati personali (inclusi quelli sensibili) saranno presto online e liberamente scaricabili da chiunque. Ci sarà peraltro qualche genio che diffonderà il link e le istruzioni su come farlo», ha però scritto.

Non è chiaro se si tratti di un attacco ransomware tradizionale, ovvero uno di quelli fatti con un tipo di programma che, una volta installato in un sistema, lo rende inaccessibile al legittimo proprietario fino al pagamento di un riscatto, oppure se Medusa Locker sia soltanto in possesso dei documenti e Postel possa ancora a sua volta accedere ai propri sistemi. In ogni caso, se il riscatto viene pagato, i criminali avranno raggiunto l’obiettivo, altrimenti cercheranno probabilmente di rivendere i dati al miglior offerente. Il ransomware è un attacco informatico piuttosto comune: ogni anno ne vengono segnalati centinaia in Italia e colpiscono prevalentemente aziende oppure strutture pubbliche come gli ospedali.

– Leggi anche: I criminali informatici sono diventati imprenditori