Dopo l’avvio di un’altra campagna phishing ai danni di Poste Italiane, c’è un altro grattacapo non da poco per la stessa società. La società Postel spa ha infatti subito un attacco ransomware nella giornata di Ferragosto con un countdown di otto giorni. Una volta scaduto, salvo pagamento del riscatto, la cyber gang pubblicherà dati sensibili sul sito nel dark web per i migliori offerenti.
Poste Italiane sotto attacco hacker: i dettagli
Come ripreso da Corriere Comunicazioni, Postel ha confermato di avere notato attività anomale sui propri sistemi correlate ad attori esterni non autorizzati. Tali attività hanno interrotto il corretto funzionamento di alcuni server, nonché di postazioni di lavoro in tutta Italia. I controlli condotti internamente hanno quindi permesso di ripristinare parzialmente i servizi, in vista di un ritorno alla normalità dopo avere verificato la completa disponibilità di archivi di backup dei sistemi.
Poste rasserena i cittadini confermando che attualmente risultano interessati solo dati interni, e che i cybercriminali ora risultano estromessi dai sistemi di Postel: “Nel caso ci fossero ulteriori aggiornamenti, sarà nostra cura tenere informati tutti gli stakeholder in ordine alle informazioni necessarie a tutelare i loro interessi”, fa sapere la società.
Nel mentre, il gruppo di hacker Medusa Locker richiede 10.000 dollari per posticipare la pubblicazione dei dati di un giorno, 500.000 dollari per cancellare tutti i dati dai server del gruppo, e altri 500.000 dollari per scaricarli in caso di necessità di recupero. Molto probabilmente, come visto recentemente in caso di attacchi ransomware, il riscatto non verrà pagato e Postel si focalizzerà sul recupero dei dati più importanti mediante i backup interni.