Attacco hacker a Poste Italiane con il ransomware Medusa: cos'è e perché minaccia i dati sensibili
L'attacco hacker è stato sferrato il 15 agosto 2023. L'impatto dell'azione, le richieste di riscatto e le misure di sicurezza adottate
Un Ferragosto scottante quello che si è abbattuto su Postel, l’azienda di direct marketing sotto il controllo di Poste Italiane, con l’attacco informatico che ne ha minato la sicurezza dei dati. Il crimine digitale, attribuito all’insidioso ransomware Medusa, ha orchestrato un furto di considerevoli volumi di informazioni personali. Notizie di un esoso riscatto pari a mezzo milione di euro sono trapelate, con gli autori dell’attacco che avrebbero esercitato pressioni su Postel per evitare la divulgazione dei dati compromessi.
L’attacco hacker
La conferma ufficiale dell’attacco è giunta da Poste Italiane, che ha dichiarato di aver individuato “azioni anomale all’interno dei propri sistemi, attribuibili a un agente esterno non autorizzato”.
L’azienda ha reagito prontamente, espellendo l’intruso e garantendo la sicurezza dei dati sensibili dei clienti. Si è verificata una violazione solo delle informazioni aziendali riservate, rassicurando sul fronte della privacy dei clienti.
I dati rubati
Il gruppo cybercriminale conosciuto come Medusa ha sfruttato con successo i vulnerabili sistemi informatici aziendali, saccheggiando una massa di informazioni riservate.
Postel S.p.a., specializzata in documentazione, fatturazione e archiviazione digitale, ora si ritrova di fronte a un agghiacciante dilemma: i dati critici dei suoi clienti potrebbero essere stati messi in pericolo.
Il riscatto
Con una mossa eclatante, il gruppo di hacker ha lanciato un ultimatum alla vittima dell’attacco: 500 mila dollari per riavere indietro i dati.
Il costo elevato è stato amplificato da un incremento di 10 mila dollari al giorno, estendendo il termine limite di 24 ore. La minaccia è posta a scadenza dopo 8 giorni, inizialmente il 15 agosto.
Il comunicato di Postel
Postel S.p.a. ha risposto all’attacco diffondendo una dichiarazione ufficiale: “Queste attività irregolari hanno causato interruzioni in alcuni server e postazioni di lavoro sparse sul territorio nazionale.”
La società ha rassicurato il pubblico annunciando l’avvio immediato delle indagini e sottolineando il loro impegno nel garantire la sicurezza dei sistemi e il loro completo ripristino.
Cos’è un ransomware
Ma cosa si cela dietro il termine “ransomware”? Si tratta di un tipo di malware che applica una “crittografia” ai dati presi in ostaggio, in modo da renderli inaccessibili all’utente e al sistema colpito.
Questa minaccia informatica spesso si traduce in richieste di riscatto, come accaduto di recente al gruppo Ferrari. L’opzione è pagare la somma richiesta o subire il blocco del sistema. Un’ulteriore minaccia pendente è la divulgazione dei dati trafugati, un rischio sempre in agguato.