TL;DR Ennesima vittima eccellente del ransomware. L’ABI, Associazione Bancaria Italiana, colpita dal ransomware Vice Society, da ieri sera si è trovata i propri documenti riservati sul (dark)web.
La notizia è arrivata nelle prime ore di questa mattina, attraverso un tweet di @sonoclaudio: la ransomware gang Vice Society ha pubblicato online, sul loro sito web di riferimento nel dark web (raggiungibile solo via TOR), documenti e i file esfiltrati dai sistemi informatici dell’ABI – Associazione bancaria Italiana.
C’è stato subito chi ha collegato questa pubblicazione con alcuni problemi del sito web abi.it avvenuti il 7 aprile.
In ogni caso, la pubblicazione di centinaia di file interni (buste paghe, certificati medici, dati di auto, pc e carte di credito aziendali…) rischia di scatenare un vero e proprio terremoto nelle stanze dell’associazione.
Al momento, sia nel sito web dell’Abi che nei canali social risulta alcun comunicato ufficiale in merito all’accaduto, anche se sui canali degli addetti ai lavori stanno già circolando numeri screenshot e materiali relativi all’importante data leak subito.
Nel pomeriggio di venerdì 29 aprile 2022, sul sito web dell’ABI è stato pubblicato un breve comunicato ufficiale.
Personalmente non mi entusiasma quel “è destinataria di attacchi informatici“, perché come ben sappiamo noi addetti ai lavori, tutte le realtà connesse a Internet lo sono. Quotidianamente, centinaia di tentativi di attacco (da banali scansioni a tentativi anche più importanti) automatizzati “spazzolano” l’intera Rete alla ricerca di punti di accesso vulnerabili. Senza considerare, inoltre, che talvolta l’attacco può avvenire anche a causa di una mail contenete un allegato malevolo, incautamente aperta da un qualche dipendente.
Non mi piace credere che questo materiale sia “difficile da recuperare per chi non è esperto informatico“, come qualcuno ebbe a sottolineare cercando di minimizzare la gravità di un altro pesantissimo data breach: abbiamo visto che, una volta pubblicato, il materiale inizia a girare in modo incontrollato e arginarne la diffusione diventa tecnicamente impossibile, con tutte le conseguenze del caso.
Immagino che gli uffici preposti siano già al lavoro per la valutazione dell’incidente e delle sue conseguenze, anche ai sensi dell’art. 34 del Regolamento Europeo 2016/679 (“GDPR”). E che, nel caso siano rilevate (come immagino) conseguenze per i diritti e le libertà degli interessati, si proceda alla notifica dell’accaduto attraverso i canali più opportuni.
In ogni caso, come avevo ricordato giusto qualche giorno fa nel mio articolo relativo alle conseguenze degli attacchi ransomware, l’attacco ha un impatto reputazionale non proprio trascurabile su una realtà, quella dell’ABI, indubbiamente di rilievo.
Vedremo nelle prossime ore quello che accadrà.